GenevaのID管理

作者 Abel Avram, 翻訳者 編集部 投稿日 2008年11月16日 午後12時6分

コミュニティ

.NET,

Architecture,

SOA

トピック

WS Standards,

ID管理,

セキュリティ

タグ

WS-Trust,

Microsoft,

WS-Security

Microsoftは以前Zermatt(参考記事)として知られていたGeneva(リンク) Beta 1をリリースした。アプリケーションからユーザ認証および許可の負担を取り除く、ID管理ソリューションである。GenevaはOASIS WS-Trust(リンク)スペックである。

ほとんどのアプリケーションは、ユーザ認証や許可の問題に対処する必要がある。データおよびアクセスセキュリティが危険にさらされている場合などは特にそ ういえるが、つねに容易な作業というわけではない。Geneva氏は、要求ベースのアクセスプラットフォームを備えたアプリケーションから、ID管理の手 間を省くよう取り組んでいる。Microsoftによると、Genevaは役立つということだ。

デベロッパにとって「Geneva」は要求を通じ、アプリケーションからアクセスロジックを外部化することにより、また事前構成されたセキュリティロジックおよび統合.NETツールを使用し、開発作業を減らすことにより、ユーザアクセスを簡略化する。

IT専門家にとって「Geneva」はカスタム実装の作業を削減し、IT専門家の管理下にあるアクセス管理を統合し、一貫したセキュリティモデルを構築し、自動化統合ツールで組織間のシームレスな協力を促進することで、新たなアプリケーションを効率的に配置し、管理する。

インフォメーションワーカーおよび消費者にとって、ユーザはログインをナビゲートし、さまざまな個人を管理し、個人情報の共有方法を制御することで益を得ることができる。

All About Interop(リンク)ブログによると、Genevaには以下に述べる3つのコンポーネントがある。

Geneva Server。OASIS WS-Trust(リンク)スペックに定義されているように、 これはセキュリティトークンサービス(STS)である。これは要求を発行および変換し、ユーザアクセスを管理し、自動化統合を可能にする。

Geneva Framework。管理された(.NET)Frameworkであり、STSに接続する要求を認識したアプリケーションやサービスをデベロッパが構築す るのを支援する。それを使えば、認証トランザクションの一方'(要求側か応答側)で要求を処理することができる。

Windows CardSpace Geneva。これはよく知っていて、好きなWindowsでのCardSpace(リンク)の機能拡張である。おそらく見たことはあるが、使ったことはないのではないか。一言で言えば、CardSpaceは一連のWindows機能とユーザインターフェイスであり、ユーザのアクセス決定をナビゲートし、個人情報の使用方法を制御する。IDの一部として、誰もが複数の資格がある。たとえば、UWの学生であるとか、BigCorpの従業員であるとか、あるクラブにおいて優良な資産状態だと認められたメンバーだとか、BigBankで4444-444-44の口座番号の預金通帳を所有しているとかである。CardSpaceは特定のサービスやサーバに公開するIDについて、どの資格を公開すべきかを決定する。あらゆるサーバやサービスについて「すべて」を公開するのではなく、その特定のトランザクションで必要なことのみを公開する。これはIDモデルの一面であり、CardSpaceがWindowsでそれを可能にする。

Geneva Beta 1は、Microsoft Connectサイトからダウンロード可能(リンク)である。Introducing "Geneva"(PDF)およびMicrosoft Code Name "Geneva" Framework Whitepaper for Developers(PDF)が参考になる書物である。SunのWSITおよびWebSphere同様、App Server v7.0GenevaはOASIS WS-Trustをサポートする。

 

原文はこちらです：http://www.infoq.com/news/2008/11/Geneva

• 次へ >