Microsoft TrustBridge: "Passport" på bedriftsnivå

Microsoft TrustBridge er beregnet på bedrifter som vil formidle autentiserte brukere til hverandre.

Microsoft TrustBridge er beregnet på bedrifter som vil formidle autentiserte brukere til hverandre.

Som ventet kunngjorde Microsoft et nytt autentiseringsprodukt i går, TrustBridge.

Les også:

Selve produktet kommer første en gang neste år. I materialet som Microsoft offentliggjorde i går, beskrives TrustBridge som Microsofts oppfølging av spesifikasjonen Web Services Security (WS-Security) som Microsoft, IBM og VeriSign kunngjorde i april.

Les også:

Samtidig med forhåndsomtalen av TrustBridge, offentliggjør Microsoft en oversikt over kommende produkter innen sikkerhet og ID: Microsoft Federated Security and Identity Roadmap.

Poenget med TrustBridge er altså å gjøre det forholdsvis enkelt for organisasjoner å autentisere hverandres brukere over Internett. ID-informasjon kan lagres i Microsofts egen ActiveDirectory, eller i en annen katalogtjeneste som støtter autentisering etter den uavhengige standarden Kerberos.

TrustBridge krever Windows, men kan utveksle ID-informasjon med systemer på andre plattformer, for eksempel den under utvikling av den Sun-orienterte Liberty Alliance Project.

Det er ikke klart hvordan TrustBridge skal selges. Den kan komme som egen pakke, eller den kan integreres i Windows.

Av oversikten over kommende produkter, går det fram at den individuelle ID-tjenesten Passport vil legges over samme lest som TrustBridge, det vil si at den vil støtte SOAP-meldinger over http, støtte Kerberos for interaktivitet mot andre ID-tjenester, og formes i samsvar med WS-Security-spesifikasjonen.

Støtte til WS-Security vil også legges inn i utviklerpakken Visual Studio.Net seinere i år. Det innebærer blant annet verktøy for lage applikasjoner med støtte for digitale signaturer, SOAP meldingskryptering og andre spesifiserte WS-Security-tjenester.

På infrastruktursiden vil Passport-autentisering legges inn i katalogtjenesten ActiveDirectory og IIS. ID-håndtering vil forenkles gjennom Metadirectory Service 2.2, slik at ID-informasjon kan hentes fra ulike kataloger og synkroniseres i sanntid.

Til toppen