10.09.2010 ОбзорыСлужбы каталогов не новы, но по-прежнему являются важной составной частью ИТ-инфраструктуры. Сейчас перед многими организациями встает вопрос, как использовать имеющийся каталог, созданный для обслуживания локальных серверных приложений и сервисов (таких, как файловые сервисы и печать), в сочетании с облачными сервисами вроде Google и Salesforce.com. Часто рекомендуют избегать интеграции локальной и облачной систем идентификации. Это оправданно, если речь идет о небольшом отрезке времени. Но если затянуть объединение, рано или поздно вас ждут неприятности. С распространением облачных сервисов растет вероятность взлома системы идентификации пользователей или ошибки администратора, обеспечивающего пользователям доступ к сервисам. Обратите внимание на систему однократной регистрации (single sign-on, SSO) SinglePoint компании Symplified, использующую облачные сервисы. Летом этого года она была обновлена и снабжена новыми функциями. Теперь она позволяет хранить данные о локальном пользователе и облачных сервисах на одной и той же странице. Подход компании Symplified к SSO основывается на широком применении технологий с открытым исходным кодом и общедоступных методов, таких как языки SAML (Security Assertion Markup Language) и XACML (eXtensible Access Control Markup Language). Хотя природа облачных сервисов позволяет включать в продукт дополнительные функции, Symplified предпочла создать для SinglePoint совершенно новый механизм предоставления доступа. Она реализовала расширенные ...
читать далее.