Preston Gralla præsentere i disse to artikler begrebet "forbunden troværdighed" og de tilhørende standarder.
Mange partnere vil være involveret i en Web Service-model. Det er derfor nødvendigt, at brugeridentitet og tilhørende information kan deles mellem mange virksomheder, samtidig med at brugerens information og hver enkelt virksomheds unikke relationer med brugeren beskyttes. Hvis adgang til en Web Service skal besluttes, baseret på informationer om slutbrugeren, må denne Web Service have adgang til information, der gør den i stand til at træffe denne autorisationsbeslutning . Oplysninger om identiteten på brugeren er ikke nødvendig, relevant autorisationsinformation er tilstrækkeligt. Da hvert led i en Web Services proces kan være ejet af forskellige enheder, må det forventes, at de har hver deres modeller, systemer og standarder for autentificering. For at disse Web Services kan arbejde sammen, må der være troværdige mekanismer, hvormed disse adskilte modeller kan udveksle identiteter. Da autentifikationsmodeller kan variere, må et sådan system også være løst koblet. Godt designede Web Services skal være fleksible i forhold til deres forventninger omkring andre systemers autentifikationsmodeller.
I en proces, der involverer adgang til flere systemer, bør det ikke være situationen, at brugeren skal autentificere sig, hver gang en SOAP-anmodning skal sendes på dets vegne. Udfordringen med at levere denne funktionalitet betegnes som single sign-on eller federated trust (forbunden troværdighed).
Forbundne systemer kan samarbejde på tværs af organisatoriske grænser. Disse systemer kan bygge på forskellige teknologier, forskellige sikkerhedstilgange og programmeringsmodeller. De er autonome forstået på den måde, at de har kontrol over deres egen ”ø”, men er bygget til at samarbejde med andre systemer.
Forbunden identitet er muligheden for sikkert at kunne genkende og forstå en brugers identitet ejet af andre organisationer uden at kræve, at brugeren indtaster navn og password, når han skal have adgang til ens hjemmeside eller Web Service.
Det tillader også organisationen på en sikker måde at dele konfidentielle brugeridentiteter med andre troværdige organisationer samt applikationer på internettet. Når man sikkert kan stole på identiteter fra andre organisationer, og disse organisationer kan stole på de identiteter, som man selv danner, forøges behændigheden i hele værdikæden.
Preston Grallas artikel findes her
onsdag, september 06, 2006
Abonner på:
Kommentarer til indlægget (Atom)
Ingen kommentarer:
Send en kommentar