Журнал о компьютерных сетях и телекоммуникационных технологиях
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК:
    Домой
 
   
АРХИВ ЖУРНАЛА
   

2008: 1 2 3 4 5 6 7 8 9 10 11 12 13
2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2002: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2001: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2000: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
1999: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1998: 1 2 3 4 5 6 7 8 9 10 11 12
1997: 1 2 3 4 5 6 7 8 9 10 11 12
1996: 1 2 3 4 5 6 7 8 9 10


Rambler's Top100

  

Единая регистрация для Веб?

Эндрю Конри-Мюррей

Система идентификации пользователей OpenID уже поддерживается рядом крупных компаний, число которых, как предполагается, будет быстро расти.

У веб-пользователей есть все шансы для того, чтобы превратиться в шизофреников: им приходится помнить многочисленные имена и пароли для доступа к разнообразным интерактивным ресурсам, и манипуляция комбинациями всех этих имен и паролей изрядно напрягает их умственные способности, отнимает много времени, а подчас склоняет к небезопасной рабочей практике. Кто из вас не видел монитора, украшенного многочисленными стикерами с идентификационной информацией?

В организации OpenID Foundation стремятся к тому, чтобы изменить эту ситуацию. Что касается пользователей, то разработанная этим сообществом система позволит им формировать единую идентификационную информацию для регистрации на неограниченном числе веб-сайтов, освобождая их (пользователей) от необходимости хранить в памяти разнообразные имена и пароли. Кроме того, платформа OpenID позволяет контролировать предоставление конкретным сайтам таких атрибутов идентификации, как адрес электронной почты и дата рождения. Учитывая то, что система OpenID может понравиться владельцам веб-сайтов, намеревающимся создавать крупные пользовательские сообщества, OpenID Foundation постаралась сделать свою спецификацию простой и недорогой в реализации.

Так что же такое OpenID? Это указатель URL, который пользователь вводит в поле регистрации при осуществлении доступа к веб-сайту. Платформа OpenID предоставляет базовые криптографические средства для подтверждения того, что пользователь владеет данным указателем URL, посредством которого он регистрируется. Существующую сегодня версию 2.0 проекта спецификации OpenID поддерживает весьма впечатляющее число сторонников в лице таких компаний, как AOL, Microsoft и VeriSign.

Тем не менее технология OpenID еще не готова к тому, чтобы полностью изменить ситуацию с идентификацией. Лишь мизерная часть веб-сайтов (в основном это блоги) принимают сегодня регистрационные данные OpenID. Кроме того, используемые системой OpenID самоназначаемые идентификаторы не годятся для дорогостоящих электронных коммерческих транзакций. Поэтому, чтобы создать инфраструктуру, допускающую перемещение пользователей между многочисленными системами идентификации и при необходимости расширение набора средств аутентификации и подтверждения регистрационных данных, разработчики OpenID сотрудничают с другими поставщиками с целью обеспечения совместимости с такими платформами аутентификации, как Windows CardSpace компании Microsoft и решения Liberty Alliance.

Как бы там ни было, специалистам по ИТ не мешало бы обратить внимание на следующее: поддержка OpenID требует наличия незначительных ресурсов, и те, кто «войдет в дело» на раннем этапе и на равных условиях с другими, смогут извлечь для себя выгоду по мере дальнейшего развития инфраструктуры идентификации.

Простота — залог успеха

Два основных принципа, которыми руководствовался разработчик ПО для блогов сервиса LiveJournal Брэд Фитцпатрик при создании платформы OpenID, являются простота и децентрализация. Когда пользователь регистрируется с помощью некоторого URL на поддерживающем си-стему OpenID сайте, последний, задействуя сервер третьей фирмы, осуществляет проверку, действительно ли пользователь владеет этим URL. Любой владеющий подключенным к Интернету сервером пользователь может сформировать идентификационную информацию и предоставлять идентификационные сервисы другим пользователям. Такая децентрализация направлена на стимулирование внедрения системы OpenID, поскольку ввиду отсутствия какого бы то ни было единого контролирующего органа любой человек может создать или получить идентификационные данные.

Пользователи, не желающие организовывать свои собственные серверы OpenID, могут воспользоваться сервисами OpenID третьих фирм. Например, AOL в настоящее время снабжает регистрационными данными OpenID всех своих абонентов; обеспечивающий пользователей онлайновыми идентификационными данными бесплатный сервис Personal Identity Provider компании VeriSign тоже поддерживает OpenID. В довершение всего компания Microsoft в своих будущих сервисах идентификации обещала поддерживать OpenID, а объединение Liberty Alliance уже работает над решением проблем с интероперабельностью своей архитектуры федеративной идентификации с OpenID. Приятные новости, не правда ли?

Дело, однако, в том, что на момент написания статьи приводимый веб-сайтом OpenIDDirectory.com список содержал всего лишь 295 поддерживающих эту спецификацию сайтов. Хотя некоторые из них, в частности Technorati и LiveJournal, явля-ются достаточно высокопрофильными, большинство в этом списке составляют разные «мелкие рыбешки».

Почему же такой малораспространенной платформе уделяется столь большое внимание? Как упоминалось ранее, основа ее привлекательности — ее децентрализованная природа. Так как платформой OpenID «не владеет» никакой организационный орган, то крупные игроки могут реализовать свои спецификации любым подходящим для них способом и добавить к ней свои собственные аутентификационные механизмы. И опять же, благодаря тому, что ПО бесплатное, OpenID имеет низкую стоимость интеграции. В довершение всего растет сообщество разработчиков ПО с открытым исходным кодом, всег-да готовых наделить OpenID новой функциональностью.

Творчество пользователей способствует пышному расцвету сайтов Web 2.0: стремящиеся стимулировать аудиторию владельцы таких сайтов хорошо понимают, что они должны максимально облегчить ей доступ к ним и использование их ресурсов. Единая система идентификации также освобождает веб-сайты от бремени управления пользовательскими идентификационными данными.

Как OpenID работает

OpenID 2.0 состоит из трех основных компонентов: пользователя с веб-браузером (User Agent); веб-сайта, на котором пользователь хочет зарегистрироваться, т. е. доверяющей стороны (Relying Party), и поставщика идентификационной информации (OpenID Provider), который подтверждает, что пользователь действительно владеет представленным им указателем URL. OpenID Provider может также распоряжаться идентификационной информацией самого разного вида, включая имя пользователя, дату рождения и адрес электронной почты (см. рисунок). Когда пользователь регистрируется на веб-сайте посредством идентификатора (указателя URL), доверяющая сторона, чтобы получить подтверждение, что данный пользователь действительно владеет этим идентификатором, устанавливает связь с поставщиком идентификационной информации. Для обмена всех трех сторон сообщениями служат HTTP-команды Post и Get, а для согласования разделяемого ключа цифровой подписи система OpenID использует алгоритм Диффи—Хеллмана.

Когда сайт Relying Party устанавливает соединение с сайтом OpenID Provider, последний «просит» пользователя выполнить аутентификацию, а затем уточняет, какую информацию он должен отправить на сайт Relying Party. Если пользователь согласен предоставить затребованную сайтом Relying Party идентификационную информацию, OpenID Provider отправляет ее. Relying Party обрабатывает отправленные в его адрес данные, после чего процедура регистрации пользователя завершается. При условии, что ранее пользователь уже выполнял процедуру аутентификации на сайте OpenID Provider, последний не запрашивает ее повторного выполнения.

Основным отличием версии OpenID 2.0 от версии OpenID 1.1 является то, что она поддерживает расширенный идентификатор ресурса (Extensible Resource Identifier — XRI). XRI представляет собой аналогичный URL стандарт организации OASIS, только более приспособленный для веб-сервисов и XML-сред.

С первых дней и поныне

Проблемы с идентификацией досаждают компьютерному сообществу с первых дней появления компьютеров, и по мере проникновения Интернета во все новые и новые сферы общественной жизни и бизнеса они будут только расти. Авторы таких проектов, как OpenID, признают, что пользователи будут иметь множество идентификационных данных и что веб-сайтам потребуются самые разнообразные регистрационные данные. Вместо того, чтобы насильно «привязывать» веб-пользователей и веб-сайты к единой системе идентификации, объединение OpenID Foundation стремится повысить эффективность управления идентификационными данными и в то же время дать пользователям возможность самим выбирать, какие из них им следует предоставлять тем или иным веб-сайтам..

  
4 '2008
СОДЕРЖАНИЕ

инфраструктура

• В ЦОДах становится все жарче

• Блейд-системы на российском рынке

• Руководство по выживанию в мире ИТ

информационные системы

• Семь тенденций, определяющих развитие call-центров

• Веб-гибриды — готовая технология или полуфабрикат?

• Виртуализация — светлое будущее ОС Linux или ее конец?

• Виртуальная миграция в ЦОДах

сети связи

• Технология Carrier Ethernet

кабельные системы

• Пневматическая прокладка оптоволокна набирает популярность

• Управление физическим уровнем сети — это не только подсчет портов

• Особенности нормирования и расчета параметров оптических трактов СКС

защита данных

• Единая регистрация для Веб?

бизнес

• За динамичное предприятие

• Динамичный мир мобильной связи

• На Cisco Networkers 2008 с компанией CommScope


• Калейдоскоп


Реклама: текст песни гуччи флип флап
 Copyright © 1996-2008 ООО "Сети и Системы Связи". вверх