Microsoft prepara un modelo para la gestión de identidades
Microsoft está actualmente en proceso de lanzar una infraestructura de identidad distribuida diseñada para simplificar el acceso a los recursos corporativos y proteger la privacidad de los usuarios a través de Internet.
El modelo Identity Metasystem parte de una representación conceptual de la identidad digital descrita en siete puntos y discutida por Microsoft y expertos de la industria durante un mes. La compañía también está preparando herramientas cliente, de servidor y desarrollo para que los usuarios puedan construir un sistema de identidades abierto y extensible basado en protocolos de servicios Web compatibles con la estructura del metasistema de identidades.
El objetivo es proporcionar los medios para unir los sistemas de identidad de forma interna y a través de Internet independientemente de las plataformas sobre las que se ejecuten o la tecnología que utilicen para identificarse, incluyendo Kerberos, X.509 y el lenguaje SAML (Security Assertion Markup Language).
Los expertos aplauden a Microsoft por estimular la discusión abierta de sus “Siete Leyes de la Identidad”, un manifiesto publicado hace un mes en el blog de Kim Cameron, Microsoft Directory Architect, que explica la dinámica de la identidad digital. Sin embargo, su aplicación no es universal, ya que está basado en WS-Trust y otros protocolos de servicios web diseñados por Microsoft e IBM que aún no se han sometido a estandarización.
Básicamente, el metasistema es un nivel de red que soporta el tráfico de identidad, sin importar el protocolo o el formato, de la misma forma que TCP/IP soporta el tráfico independientemente del protocolo de red que subyace, ya sea Ethernet, Frame Relay o X.25. En el metasistema, cuando los datos de identidad llegan a su destino, un traductor basado en software transforma los datos en el formato necesario para acceder a un recurso particular. El metasistema define requisitos como el modo para expresar la identidad, negocia el intercambio de datos de identidad, establece medidas de confianza entre los nodos de red, e integra formatos de señales de identidad dispares como etiquetas Kerberos, certificados X-509 o declaraciones SAML. Microsoft afirma que, de esta forma, los usuarios pueden conectar sus infraestructuras de control de accesos y aplicaciones corporativas a esta arquitectura de identidad sin tener que reescribir ningún código.
La implementación del metasistema de Microsoft aúna diversas herramientas de la compañía: una nueva tecnología llamada Info Card, que permite a los usuarios integrar la información de identidad y control que generan; una tecnología middleware aún en desarrollo llamada Indigo; Active Directory y los protocolos de servicios Web creados por Microsoft e IBM, WS-Trust, WS-Secure Conversation, WS-Security Policy y WS-MetadataExchange.
IBM ya ha anunciado el soporte de WS-Trust en su Tivoli Federated Identity Manager, mientras que otros fabricantes, como Sun, están a la espera de que WS-Trust se someta a estandarización, hecho que podría producirse en los próximos tres o cuatro meses, según uno de los coautores del protocolo.
El objetivo es proporcionar los medios para unir los sistemas de identidad de forma interna y a través de Internet independientemente de las plataformas sobre las que se ejecuten o la tecnología que utilicen para identificarse, incluyendo Kerberos, X.509 y el lenguaje SAML (Security Assertion Markup Language).
Los expertos aplauden a Microsoft por estimular la discusión abierta de sus “Siete Leyes de la Identidad”, un manifiesto publicado hace un mes en el blog de Kim Cameron, Microsoft Directory Architect, que explica la dinámica de la identidad digital. Sin embargo, su aplicación no es universal, ya que está basado en WS-Trust y otros protocolos de servicios web diseñados por Microsoft e IBM que aún no se han sometido a estandarización.
Básicamente, el metasistema es un nivel de red que soporta el tráfico de identidad, sin importar el protocolo o el formato, de la misma forma que TCP/IP soporta el tráfico independientemente del protocolo de red que subyace, ya sea Ethernet, Frame Relay o X.25. En el metasistema, cuando los datos de identidad llegan a su destino, un traductor basado en software transforma los datos en el formato necesario para acceder a un recurso particular. El metasistema define requisitos como el modo para expresar la identidad, negocia el intercambio de datos de identidad, establece medidas de confianza entre los nodos de red, e integra formatos de señales de identidad dispares como etiquetas Kerberos, certificados X-509 o declaraciones SAML. Microsoft afirma que, de esta forma, los usuarios pueden conectar sus infraestructuras de control de accesos y aplicaciones corporativas a esta arquitectura de identidad sin tener que reescribir ningún código.
La implementación del metasistema de Microsoft aúna diversas herramientas de la compañía: una nueva tecnología llamada Info Card, que permite a los usuarios integrar la información de identidad y control que generan; una tecnología middleware aún en desarrollo llamada Indigo; Active Directory y los protocolos de servicios Web creados por Microsoft e IBM, WS-Trust, WS-Secure Conversation, WS-Security Policy y WS-MetadataExchange.
IBM ya ha anunciado el soporte de WS-Trust en su Tivoli Federated Identity Manager, mientras que otros fabricantes, como Sun, están a la espera de que WS-Trust se someta a estandarización, hecho que podría producirse en los próximos tres o cuatro meses, según uno de los coautores del protocolo.
