Современные тенденции развития Identity management систем

УДК 004.9(06) Автоматизированные системы обработки информации и управления
М.В. ТИМОНИН
Московский инженерно-физический институт (государственный университет)
СОВРЕМЕННЫЕ ТЕНДЕНЦИИ РАЗВИТИЯ IDENTITY
MANAGEMENT СИСТЕМ
Рассматриваются тенденции развития Identity management систем на примерах конкретных спецификаций и вариантов реализации.
Управление идентификационной информацией(Identity management – IdM) это совокупность процессов,
инструментов и соглашений, сопровождающих процесс создания и управления цифровой сущностью человека или, в более широком смысле, системы или сервиса, для обеспечения безопасного доступа к растущему
числу систем и приложений. На текущий момент предпринято несколько попыток выработать стандарты в
данной области, среди которых следует упомянуть проекты Shibboleth и OASIS (выработавший спецификации SAML). В настоящее время функционирует группа ITU-T IdM group, пока однако не достигшая каких
либо значимых результатов, а также наиболее известный проект Liberty Project, образованный множеством
коммерческих и некоммерческих организаций, в том числе такими лидерами индустрии как Sun и HP.
Обозначим наиболее четко прослеживающиеся тенденции в общем развитии IdM систем в последнии годы.
1. Web-ориентированность.
Общий тренд по предоставлению все большего количества сервисов через протокол HTTP с использованием только лишь веб браузера на стороне клиента не оставил в стороне и IdM системы. Так, спецификации
ID-WSF(Identity Management Web Services Framework) являющиеся ядром наработок проект Liberty основаны на протоколе HTTP и в основном предполагают взаимодействие с сервисами через веб. Такой подход
позволяет максимально большому количеству людей воспользоваться всеми преимуществами данных технологий.
2. Использование открытых стандартов.
Спецификации, вырабатываемые вышеперечисленными организациями, являются целиком открытыми.
При этом сами спецификации так же основываются на открытых и стандартизированных протоколах, как в
области передачи информации, так и в области ее защиты. Например, обмен данных в спецификациях IDWSF построен на использовании окрытого протокола SOAP, который в свою очередь является надстройкой
протокола XML.Построение систем на открытых стандартах позволяет обеспечить поддержку широкого
круга операционных систем, языков программирования и сетевых протоколов, и обеспечивает совместимость между системами различных производителей.
3. Защита информации, развитая система безопасности.
Создаваемые спецификации в отличии от классических протоколов, таких как TCP, изначально включают в себя системы защиты данных. Спецификации Liberty подразумевают защиту как на канальном уровне,
так и на уровне передаваемых сообщений, используя при этом открытые протоколы, такие как SSL и TLS.
Информация может быть защищена с помощью широкого спектра средств различного уровня надежности, а
доступ к данным и сервисам управляться в том числе, исходя из этого уровня.
4. Широкая поддержка мобильных устройств и децентрализованность.
Современные принципы построения систем управления идентификационной информацией предполагают отсутствие привязки к единому центру. Спецификации позволяют пользователям получать единый уровень сервиса без снижения уровня безопасности и дополнительных затрат, вне зависимости от их местоположения. Модели, разработанные проектом Liberty, предусматривают как прямое, так и опосредованное
взаимодействие провайдеров для обеспечения прозрачного и непрерывного доступа к требующимся ресурсам.
В докладе более подробно рассматриваются представленные выше тенденции на примерах конкретных
спецификаций и вариантов реализации.
ISBN 978-5-7262-0883-1. НАУЧНАЯ СЕССИЯ МИФИ-2008. Том 13
1