|
 Все новости от 4 июля 2003 г.
Microsoft выпустит ПО управления цифровыми удостоверениями личности
В среду Microsoft анонсировала новое ПО, предназначенное для автоматизации процесса управления информацией, идентифицирующей пользователей в корпоративных сетях.
Продукт Microsoft Identity Integration Server (MIIS) 2003, который заказчики смогут приобрести начиная с будущего месяца, облегчит предприятиям создание, администрирование и последующее удаление учетных записей пользователей.
Сотрудникам корпораций часто приходится запоминать десятки разных имен пользователя и паролей для разных бизнес-приложений. Задача MIIS 2003 — собрать всю эту информацию и сделать идентификацию унифицированной.
«Это ответ на вопрос заказчиков: „Как добиться единого представления пользователя по всему предприятию?”, — говорит Майкл Стивенсон, ведущий продакт-менеджер отделения Microsoft Windows Server.
Еще это часть более широкой стратегии Microsoft, которая стремится стать центром процессов аутентификации пользователей — как на предприятиях, так и в операциях электронной коммерции между компаниями через интернет.
Если MIIS нацелен на пользователей внутренних сетей, то для аутентификации пользователей веба Microsoft продвигает существующую службу Passport.
Софтверный гигант надеется и на то, что новое ПО подхлестнет продажи операционной системы Windows Server 2003, которая необходима для работы MIIS 2003. На рынке корпоративного ПО аутентификации Microsoft конкурирует с IBM, Novell, Sun Microsystems и другими производителями.
Продукт MIIS представляет собой расширение существующего продукта Microsoft Meta Directory, который помогает синхронизировать информацию из разных каталогов, но не предназначен для решения задач аутентификации, таких как создание новых учетных записей и выдача паролей.
Новое ПО позволяет компаниям создать набор идентификаторов для сотрудника, как только тот поступил на работу, и добавить этот набор в базу данных по учету кадров. Важно также автоматизировать задачу удаления идентификаторов после увольнения работника. Часто проходят недели или даже месяцы, прежде чем из корпоративной сети будут удалены все следы бывшего сотрудника.
«В какой-то мере это повышает степень безопасности сети», — говорит Стивенсон.
MIIS 2003 может собирать идентификационные данные в 17 разных форматах, включая форматы программ IBM Informix, DB2 и Lotus Notes, СУБД Oracle 8i и 9i, каталогов Novell eDirectory и LDAP. Microsoft сотрудничает с другими компаниями, такими как Oblix и Open Networks, чтобы обеспечить аутентификацию для веб-приложений, установленных на веб-серверах Apache, Sun и других.
Новое ПО включает инструменты, которые позволяют пользователям самостоятельно менять собственные пароли через защищенную веб-страницу. По оценке Стивенсона, треть обращений в корпоративную службу технической помощи связана с задачами идентификации, такими как замена пароля.
MIIS 2003 работает только под Windows, но может собирать информацию и из программ, установленных на Unix, Linux и других операционных системах.
Microsoft выпустила также ряд руководств, разработанных совместно с финансовой и консалтинговой фирмой PriceWaterhouseCoopers, в которых приводятся оптимальные способы решения задач аутентификации пользователей в компаниях.
ПО Identity Integration Server 2003 будет продаваться по цене 24999 $ на каждый процессор сервера, на котором оно устанавливается.
 Предыдущие публикации:
В продолжение темы:
|
 |
 | Black
4 Jul 2003 12:37 PM |
| Цена просто радует... |
|
| Федор
4 Jul 2003 1:16 PM |
| Действительно низкая цена. Ставится MIIS только на один сервер и управляет столькими каталогами, сколько захочешь |
|
| добрый
4 Jul 2003 3:54 PM |
| а протоколы? а то может эти каталоги знать не знают, что ими кто-то собирается управлять :) |
|
| добрый
4 Jul 2003 4:23 PM |
вообще эта тема поднялась года три назад. реально в нормальной компании есть 2-3-4 каталога, причем рядовой юзер числится в 1-2. Если представить компанию, где 25 разных каталогов, то это наверное интересно.
А в нормальном случае есть корпоративный стандарт на БД, на почту, на файл и принт сервисы. Или Oracle, или DB2. Или Novell, или Win2K домен. Или Exchange, или Domino. Из-за трех каталогов создавать четвертый? Зачем? Лишний геморой за неплохие деньги. |
|
| добрый
4 Jul 2003 4:25 PM |
| самый естественный путь - нехай каталоги общаются друг с другом, синхронизируются. веб-сервисы на что? дешевле и много проще |
|
| Федор
4 Jul 2003 5:26 PM |
| 2 добрый Типичный сценарий: Есть HR модуль в SAP R3 в котором заводят нового/удаляют уволенного сотрудника. Есть при этом AD, почта на Lotus Notes, портал с приложениями где требуется аутентификация ну и телефонная станция до кучи. Я не спорю, можно лапками написать функциональность синхронизации. Только нахрена? Есть реально работающий инструмент, который все это делает. А по поводу протоколов - так на то стандарты есть. |
|
| Федор
4 Jul 2003 5:28 PM |
| Да, забыл сказать - делает это все транзакционно. Причем если не хватает стандартной функциональности, то все легко расширяется (ну например, после заведения нового пользователя его начальнику посылается по почте имя и пароль). |
|
| Федор
4 Jul 2003 5:31 PM |
| И еще, а как быть, если в разных каталогах есть дубли? Или наоборот, одному пользователю соответствуют разные ID (Петр Иванов и Иванов Петр). MIIS умеет все это обрабатывать, а что не умеет - позволяет сказать, что нужно сделать. А за счет того, что у него есть свое хранилище, то можно все вылизать еще до того, как будет сделана реальная синхронизация. |
|
| К. Тыгыдынский
4 Jul 2003 6:41 PM |
| Федору: ты свои ответы собери, подредактируй, и пошли ZDNetчикам, пусть опубликуют как статью |
|
| добрый
6 Jul 2003 11:49 PM |
| 2Федор: я почему-то раньше думал что для распространенных приложений такая функциональность уже написана и входит в комплект |
|
|
