La soluzione di gestione degli accessi Web sposa le nuove specifiche dell’Oasis, aprendosi ad ambienti eterogenei.
Computer Associates ha arricchito eTrust SiteMinder, software per la gestione degli accessi Web (ereditato con l’acquisizione di Netegrity) con il supporto di Saml 2.0 (Security Assertions Markup Language, lo standard Oasis per la federazione delle identità digitali). Si tratta del proseguimento di una strada tracciata da tempo, dato che SiteMinder supporta il linguaggio Saml dal momento della sua ratifica come standard Oasis nel 2002. Il supporto della versione 2.0 sarà concreto a partire dalla prossima estate.
La nuova conformità permetterà di condividere l’autenticazione degli utenti anche in ambienti e organizzazioni eterogenee dal punto di vista della sicurezza, semplificando l’accesso protetto alle risorse Web e riducendo i costi associati alle funzioni di identity and access management.
Le soluzioni conformi allo standard Saml, infatti, consentono di integrare le applicazioni Web con quelle di partner e clienti senza richiedere la ripetizione dell’autenticazione, ovvero senza conseguente emissione e amministrazione ridondanti delle credenziali.
eTrust SiteMinder offre una piattaforma identity federation flessibile che consente di creare una relazione di fiducia (federazione) con molteplici partner in veste di “identity provider”. Nel concreto, permette agli utenti di inserire rapidamente clienti, fornitori e/o altri interlocutori commerciali in ambienti extranet sicuri senza bisogno di alcuna codifica. Il supporto di Saml si basa su un “affiliate agent”, che estende l’interoperabilità Saml alle realtà affiliate non abilitate all’uso di Saml.
Il supporto di Saml 2.0 si aggiunge a quello di Id-FF di Liberty Alliance, e non è che la prima di una serie di mosse con cui Ca intende potenziare, sulla base di SiteMinder, le soluzioni di identity federation.
