Seguridad

Microsoft trabaja en una plataforma de identidad basada en servicio

Con el objetivo de crear una plataforma de identidades "basada en servicios", Microsoft trabaja en una serie de actualizaciones de sus tecnologías de directorios e identidades para los próximos meses.

El fabricante se está reservando suficiente tiempo al afirmar que las actualizaciones para Active Directory y de funcionalidades basadas en clientes, como Federation Services, CardSpace, Identity Lifecycle Manager, y control de accesos basado en los derechos reivindicados por los usuarios, llegarán en 2008 y “más adelante”. Si la compañía lleva a cabo los planes anunciados de desarrollo para entregar actualizaciones menores de su servidor cada dos años, ese “más adelante” podría ser hasta 2010.

Fue la semana pasada, en la conferencia Directory Experts Conference de NetPro, Microsoft explicó su idea de crear un conjunto de piezas de identidad unidas vía protocolos estándar y que proporcionan lo que la compañía define como “bus de identidad”. Según la compañía, esta será el tipo de arquitecturas de identidades corporativas del futuro, un modelo en el que las aplicaciones podrán recurrir al bus en cuestión para autenticar a los usuarios y proporcionar control de accesos.

Tal bus gestionará las solicitudes de los usuarios y sus credenciales y estará disponible para prestar servicio –de ahí el nombre de la nueva arquitectura- a todas las aplicaciones, podrá residir en cualquiera de los lados del cortafuegos corporativo y recibirá apoyo desde diversos puntos sobre la red donde unos “transformadores” podrán aceptar y dispensar las reclamaciones de los usuarios en diferentes formatos.

Según los expertos, los planes de Microsoft apuestan por un avance hacia la creación de una infraestructura de servicios capaz de evitar el actual enfoque de la gestión de identidades basado en ubicar tal control siempre detrás del firewall.

Microsoft está ya utilizando el acceso basado en derechos para SharePoint y Rights Management Server. Estos derechos consisten en un conjunto de afirmaciones que identifican a un usuario y le proporcionan una información específica. Tales reclamaciones son leídas por las aplicaciones para tomar la decisión de a quién dejar acceder o no, de quién podrá recuperar contenido o quién completar transacciones.

 


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?