制定一種通用機制來管理云應用中的用戶身份,支持這一想法的多家企業將在本月末向互聯網的主要標準組織IETF的巴黎會議提交標準議案。
目前已有一個簡單云身份管理(SCIM)規范存在,該規范主要由一批安全軟件廠商支持,包括思科、Courion、Ping Identity、UnboundID和SailPoint。還有一批主要的云廠商,如Salesforce、谷歌和VMware也支持這一規范。
但SCIM是否應成為IETF獲準成立的工作組,從而最終成為一種行業標準,一直是個有爭議的問題。
IETF將在3月29日召開的一次會議上討論是否成立提議中的SCIM工作組。今年1月,IETF已創建了一組郵件列表來討論SCIM。
SCIM的支持者們稱,這一協議會讓企業更易于控制對存儲在公有云應用,如Salesforce、Workday、Taleo、Box和其他應用中的數據的訪問。
Gartner也支持SCIM,認為它可以作為在云應用中預設和解預設員工的一種簡單方法,而這一過程目前在大多數企業都是手工處理的。Gartner的一位研究副總裁Mark Diodati曾在2月末的一篇文章中寫道,“SCIM似乎依然在路上。”
強烈支持SCIM的一家廠商就是UnboundID,它主要面向運營商銷售身份管理基礎設施軟件。
UnboundID的CEO Steve Shoaff解釋說,“從云到云,或者從云到企業應用,還沒有一種傳遞身份的有效方式。UnboundID只是交付了一種SCIM商用版本的廠商之一,這種版本可允許企業廣播SCIM事件,并接收SCIM事件。這是一種現代協議和方法,可在云提供商之間共享用戶身份。我們的全部產品組合都是圍繞SCIM構建的,希望因此能真正構建身份經濟。”
支持者們認為,SCIM和先前的一些身份管理標準,如SPML相比優勢還是有的,那就是它的輕量級,它不嘗試做太多的功能,而且使用的是Web服務方式。
可替代SCIM的方法就是每個云應用的專利API的泛濫。這種情形下,會要求安全軟件廠商如Courion和SailPoint為了預設每個云應用,必須創建眾多的客戶連接器。
與之相反,SCIM則可提供一種標準方法,可以將身份數據從企業內部應用遷移到云應用,或者從一個云應用遷移到另一個云應用。
Ping Identity的CTO Patrick Harding說,“我們看到很多企業都對SCIM有興趣,因為我們在這里還沒有完善的標準。所有廠商都在開發他們自己的API。正因為此,我們去年和所有主要的SaaS廠商一起合作,想研發一種標準的API機制,使用戶的身份管理自動化。”
SCIM規范1.0版本是去年12月獲批的。
支持者們預計,今年將會有大量支持SCIM 1.0的安全產品和云應用出現。
“SCIM的發展動力非常關鍵,”UnboundID的營銷副總裁Andy Land說。“我們已得知,谷歌、WebEx、VMware都聲稱準備支持SCIM。還有一大批小廠商、中間件廠商也在開發支持SCIM的產品。到2012年底,我們將會看到SCIM在企業中實施。”
Harding稱,SCIM可為企業CIO們解決一個關鍵問題,CIO們在其現有的身份管理基礎架構上花費了數百萬美元,購買微軟的Active Directory,和其他廠商的身份認證和法規遵從產品。他們希望能夠擴展其身份管理功能,以最少的附加成本覆蓋到云應用上。
“我認為,2012年將會看到更多企業采用SCIM,”Harding說。“這將允許企業更有成本效益地在SaaS和云應用中管理用戶,這要比為個別的API開發連接器或者手動管理好得多。”
IETF已經在研發一種相關的Web身份認證協議,叫做OATH,該協議可提供一種單一的用戶身份認證體驗,無論用戶是在接入網絡還是在訪問云應用。
推薦閱讀
諾基亞將與微軟聯手進軍平板電腦市場,最早將于今年第四季度推出一款配置高通雙核平臺的10英寸Windows8平板電腦。 據上游元器件供應商消息稱,諾基亞將與微軟聯手進軍平板電腦市場,最早將于今年第四季度推出一款配置>>>詳細閱讀
本文標題:IETF擬制定云身份管理新標準
地址:http://m.sdlzkt.com/a/xie/20111230/157624.html
網友點評
精彩導讀
科技快報
品牌展示