A Microsoft befejezte a Microsoft Identity Integration Server (MIIS) 2003 fejlesztési munkáit. Ez a termék kulcsfontosságú elemét alkotja a cég átfogó koncepciójának, melynek célja, hogy az ügyfelek teljes körű és költséghatékony azonosíthatóság kezelési megoldások kialakítására legyenek képesek. Az MIIS révén továbbfejleszthető az azonosíthatóság- és hozzáférés-kezelés, mivel lehetővé teszi több adattár információinak a felhasználói adatok egyetlen és teljes nézetében történő egyesítését. Így az MIIS csökkenti az átfogó azonosíthatóság- és hozzáférés-kezelési megoldások kialakításával, bevezetésével és karbantartásával járó kockázatot és nehézségeket.
Az MIIS nemcsak integrálja a különböző platformokon tárolt személyazonossági adatokat, hanem megkönnyíti azok kezelését is: automatizálja a felhasználói fiókok létrehozását és felszámolását, valamint lehetővé teszi a jelszavak „önkiszolgáló” kezelését.
Az új termékek felgyorsítják az azonosíthatóság kezelési megoldások terjedését
A Microsoft, fejlődőben lévő azonosíthatóság kezelési stratégiájának részeként más új és ingyenes termékeket is kínál a Windows Server 2003 vásárlóinak. Ilyenek például a következők:
– A Címtár (Active Directory) alkalmazási módja (ADAM) lehetővé teszi a Címtár LDAP-címtárként, alkalmazásspecifikus adatok tárolásának céljából való alkalmazását anélkül, hogy ez zavarná a felhasználói bejelentkezésre szolgáló elosztott Címtár infrastruktúra működését. Az ADAM révén rugalmasabban működtethetők a Címtár infrastruktúrák, illetve a címtárhasználatra képes alkalmazások.
– Az Identity Integration Feature Pack for Windows Server Active Directory nevű csomag segítségével integrálhatók több Címtár, illetve ADAM-megvalósítás azonosíthatóság adatai. Ennek köszönhetően a teljes Windows Server Címtár infrastruktúra egészére nézve egyszerűbbé válik a digitális azonosíthatóságok kezelése.
– A Directory Services Markup Language (DSML) 2.0 révén a fejlesztők XML alapú dokumentumok formájában le tudják írni a címtárak szerkezeti adatait és a címtárműveleteket. Ennek köszönhetően együttműködés alakítható ki a Címtár és az ezt a szabványt támogató, más gyártóktól származó címtárak között.
– A Microsoft Identity Management Solution Accelerator, amely a PricewaterhouseCoopers LLP-vel közös munkában készült, a tervezéshez és a megvalósításhoz nyújt segítséget, fokozza az azonosíthatóság kezelési infrastruktúra megtervezésének és elkészítésének hatékonyságát.
Ezeknek az új termékeknek egy része már hozzáférhető, a fennmaradóak pedig a tervek szerint még idén nyáron elérhetők lesznek.
A sokoldalú megközelítésmóddal könnyebb kielégíteni az azonosíthatóság kezelési szükségleteket
Az áprilisban kibocsátott Windows Server 2003 a Címtár és egyes új szolgáltatások (például a Hitelesítéskezelő) segítségével biztosítja azt az integrált alapot, amely módot ad a digitális azonosíthatóságok és a hozzáférési engedélyek kezelésére. Az elkészült Microsoft-szoftver jelentős mértékben kibővíti ezeknek a lehetőségeknek a körét: segítségével rugalmasabban és platformtól függetlenül kezelhetők az azonosíthatósági adatok a vállalatok egészén belül. A Microsoft vezető számítástechnikai partnercégekkel együttműködve további azonosíthatóság kezelési szolgáltatásokat és megoldásokat is nyújt (erről „A Microsoft Identity Integration Server 2003 széles körű támogatást élvez a számítástechnikai iparágon belül” című közlemény tájékoztat részletesen).
A Microsoft koncepciója azt tűzi ki elérendő célul, hogy a cégnek a partnercégeivel folytatott együttműködése és az átjárható szabványok támogatása eredményeképpen az azonosíthatóság kezelés kiterjeszthető legyen a tűzfalon túlra is, azért, hogy jobb integrációra nyíljon mód a vállalatok között.
Az azonosíthatóságok átjárható kezelésével és a megbízhatósággal kapcsolatos webszolgáltatási specifikációk szabványosítása
Az azonosíthatóságok átjárhatóságával kapcsolatos szabványoknak a Windows platformba történő beépítésével a Microsoft cselekedetekkel is bizonyítja, hogy valóban meg kívánja teremteni az azonosíthatóság- és hozzáférés-kezelési szükségletek megoldásának feltételeit ügyfelei számára. A Microsoft az iparág számos vezető cégével közösen olyan eszközöket biztosít, amelyek segítségével a fejlesztők egyszerűen felderíthetik és integrálhatják a webszolgáltatásokat, valamint biztonságossá tehetik azokat.
2002 áprilisában a Microsoft, az IBM Corp. és a VeriSign Inc. kibocsátotta a Web Services Security (WS-Security) nevű biztonsági specifikációt, amely egyike a Microsoft és az IBM „Security in a Web Services World” (Biztonság a webszolgáltatásokra épülő világban) című jövőtervében előre vetített specifikációknak. Ez a jövőterv átfogóan felvázolja az átjárható és biztonságos webszolgáltatások elkészítésének kereteit, köztük a „föderatív” (federated) azonosíthatóságok támogatásának kérdéskörét.
2002 decemberében számos egyéb specifikációt is közzétettek ellenőrzés végett, köztük a WS-Trust, a WS-Policy és a WS-Secure Conversation nevűt. A Microsoft folytatja a számítástechnikai cégekkel közös munkáját azért, hogy továbbvigye a webszolgáltatások segítségével együttműködő azonosíthatóságok specifikációjának ügyét, aminek köszönhetően a cégek hatékonyabban tevékenykedhetnek közösen partnereikkel, ügyfeleikkel és beszállítóikkal, mivel egyszerűbben kezelhetik az azonosíthatósági adatokat és a hozzáférési jogokat.