您的位置: 网界网 > 周报全文 > 正文

[周报全文]IAM踏上“联邦”之路

2007年02月27日 16:23:02 | 作者:网络世界记者 于翔 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:企业当前所面临的IT应用挑战中,很多都与用户身份管理和保护关键业务资源的访问管理相关。这种需求催生了一个独立的安全管理领域——身份识别与访问管理(简称IAM)。

标签
IAM

         企业当前所面临的IT应用挑战中,很多都与用户身份管理和保护关键业务资源的访问管理相关。这种需求催生了一个独立的安全管理领域——身份识别与访问管理(简称IAM)。

         目前,市场上的IAM解决方案已经能够广泛覆盖众多平台与应用,提供全面的管理功能,支持自动化工作流程及众多访问权限。服务范围跨越主机系统、分布式环境及Web服务等。而在包容性日臻完善的同时,IAM也被赋予了更多新鲜的技术元素和属性,联邦特性便是其中之一。

         作为该领域的重要参与者,CA公司认为,联邦属性将让IAM解决方案在集成能力和部署灵活性方面实现突破性发展。日前,CA负责IAM市场推广的产品市场经理Matthew Gardiner访问中国,他在接受记者采访时说:“作为一种最新的IAM功能,联邦式的安全管理技术正在成为完整IAM解决方案的必要属性。针对这一趋势,CA近几年不断加大在联邦安全技术领域的投资。”

         据介绍,在联邦技术研发方面,CA主要的动作包括,提供对WS-Federation和SAML标准的支持。而在CA最新版本的eTrust SiteMinder 6.0 SP5中,扩展的身份识别联盟功能包括增加对微软活动目录联合服务(ADFS)的支持,以及可通过“端点”进行新的联盟方式。Matthew指出,eTrust Federation Security Service(联邦安全服务,简称FSS)是作为eTrust SiteMinder的附件服务向用户提供的,为基于浏览器的身份联邦提供支持,用户可实现在安全域范围内的单点登录。

         具体来说,FSS能够让一个受保护站点既充当身份联邦的身份提供者,又充当服务提供者。基于这一服务,企业可以构建企业内部和跨企业的安全连接体系。在增强联邦认证能力的同时(+本站微信networkworldweixin),新版eTrust SiteMinder还简化了对更强大认证形式的使用。例如使用标记、智能卡和生物设备作为访问权限管理策略的套件,并且向用户提供更为灵活的单点登录(SSO)环境管理。在eTrust SiteMinder架构下,企业可以将相关应用划分为不同的“SSO域”。

         在企业的安全架构中,像eTrust SiteMinder这样的套件扮演者类似于“安全中间件”这样的角色,对于基于主机、分布式网络、Web应用提供面向业务流程的访问控制。“伴随着企业从服务器向Web应用迁移趋势的兴起,B2B服务、电子商务应用正在成为IAM在全球范围内最重要的用户基础。”Matthew说。相比市场上其他IAM解决方案,Matthew强调CA为企业用户提供真正完整、开放、模块化和可扩展的IAM功能。

         作为一种全面的身份认证与访问管理工具集,CA的SiteMinder、Access Control等套件广泛支持多种技术标准,在联邦特性方面,CA IAM解决方案在支持多用户连接、访问速度、认证敏感度、可靠性等方面具有竞争优势。另外,CA IAM解决方案还能够提供强大的认证管理、扩大的用户配置,以及完善的虚拟化支持。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]