Som ventet kunngjorde Microsoft et nytt autentiseringsprodukt i går, TrustBridge.
Les også:
Selve produktet kommer første en gang neste år. I materialet som Microsoft offentliggjorde i går, beskrives TrustBridge som Microsofts oppfølging av spesifikasjonen Web Services Security (WS-Security) som Microsoft, IBM og VeriSign kunngjorde i april.
Les også:
Samtidig med forhåndsomtalen av TrustBridge, offentliggjør Microsoft en oversikt over kommende produkter innen sikkerhet og ID: Microsoft Federated Security and Identity Roadmap.
Poenget med TrustBridge er altså å gjøre det forholdsvis enkelt for organisasjoner å autentisere hverandres brukere over Internett. ID-informasjon kan lagres i Microsofts egen ActiveDirectory, eller i en annen katalogtjeneste som støtter autentisering etter den uavhengige standarden Kerberos.
TrustBridge krever Windows, men kan utveksle ID-informasjon med systemer på andre plattformer, for eksempel den under utvikling av den Sun-orienterte Liberty Alliance Project.
Det er ikke klart hvordan TrustBridge skal selges. Den kan komme som egen pakke, eller den kan integreres i Windows.
Av oversikten over kommende produkter, går det fram at den individuelle ID-tjenesten Passport vil legges over samme lest som TrustBridge, det vil si at den vil støtte SOAP-meldinger over http, støtte Kerberos for interaktivitet mot andre ID-tjenester, og formes i samsvar med WS-Security-spesifikasjonen.
Støtte til WS-Security vil også legges inn i utviklerpakken Visual Studio.Net seinere i år. Det innebærer blant annet verktøy for lage applikasjoner med støtte for digitale signaturer, SOAP meldingskryptering og andre spesifiserte WS-Security-tjenester.
På infrastruktursiden vil Passport-autentisering legges inn i katalogtjenesten ActiveDirectory og IIS. ID-håndtering vil forenkles gjennom Metadirectory Service 2.2, slik at ID-informasjon kan hentes fra ulike kataloger og synkroniseres i sanntid.
