7. fejezet - Szövetségi ID menedzsment

Ebben a fejezetben felhasználjuk Perge Zoltán, Szövetségi (Federated) Azonosítás, Debreceni Egyetem Informatikai Kar, 2009 szakdolgozatát.

Mint arra már korábban rámutattunk a polgárok egyre gyakrabban kerülnek olyan helyzetbe, amikor azonosítani kell magukat. Azonosítóik száma és bonyolultsága nem teszi lehetővé, hogy azokat fejben tartsák. A távmunka elterjedésének következtében gyakran többféle szerepben is azonosítani kell magukat egyidejűleg, a szerepeik gyorsan változnak. A hagyományos azonosítási technikák az ilyen emberek munkáját nagyon megnehezítik. Ezt az igényt észlelve dolgozták ki a szövetségi ID menedzsment (federated identity managment) eszközöket, amelyek lehetővé teszik, hogy a felhasználó egyetlen belépési ponton azonosítsa magát és innen lépjen tovább újabb azonosítási procedúra nélkül más védett munkahelyekre.

A szövetségi ID menedzsment feladata az, hogy biztonságos kapcsolatot teremtsen különböző biztonsági és védelmi rendszerrel rendelkező szervezetek között. A szövetségi ID eszközzel egy absztrakciós réteget implementálunk azonosító és biztonsági területek fölé. Szabványos módszereket használva minden terület megoszthatja a lokális azonosító és biztonsági információit, egyidejűleg azonban megtartja saját könyvtárait, metakönyvtárait, azonosító kezelését és nyilvános kulcs infrastruktúráját.

A szövetségi azonosítás technológiát globálisan együttműködő online azonosítási célokra, kapcsolatok vezetésére és cégek közti rokonsági alapú üzleti modellek létrehozására használják. Az ötlet lényegében nem új, minthogy vannak valós világbeli modelljeink az egyének szövetségi azonosításra – az útlevél nemzetközileg használható a személyazonosság igazolására; a bank kártya a tulajdonos bankszámlájáért kezeskedik; a vezetői engedély pedig a személy azon képességét igazolja, hogy tud gépjárművet vezetni és szintén használható személyazonosításra.

7.1. ábra – Szövetségi azonosítás menedzsment

Szövetségi azonosítás menedzsmentet az üzleti-, technikai megállapodások és szabályzatok alapozzák meg, melyek lehetővé teszik a cégeknek, hogy együttműködjenek a megosztott azonosítás menedzsment megoldásokkal. Ezáltal a szervezetek csökkenthetik az azonosítás menedzsment költségeiket és nagyobb felhasználói élmény14 érhető el. Hordozható azonosítókat használ, ezáltal egyszerűsítve a felhasználók adminisztrációját illetve a biztonság és bizalom kezelését a szövetséges üzleti kapcsolatokban. Az adminisztráció és az életciklus management leegyszerűsödése a föderációban a következő eredményekhez vezet:

Az integráció azért egyszerűsödhet, mert egységes út vezet a cégek, az alkalmazások és a hálózati identitások között. A szervezetek olyan üzleti stratégiákat valósíthatnak meg, amelyek pozitívan befolyásolják a piacot és az ügyfelek számának növekedéséhez vezet azáltal, hogy kiküszöbölik a súrlódást, melyeket az összeférhetetlen azonosítás- és biztonság menedzsment megoldások okoztak.[14]

7.1. Magas szintű példa az újra-csoportosításra

Világunkban egyre több szolgáltatás elérhető el a technológiának köszönhetően, beleértve olyan területeket ahol bizalmas és érzékeny információk cseréjére is szükség van. Az erőforrás (szolgáltatás) felhasználás jelenlegi reaktív megközelítése nem elégíti ki a valós-idejű, gördülékenyen csoportosuló szolgáltatás elvárásait mely optimálisan követni a változó piaci feltételeket.

A 3. ábra néhány integrációs pontot mutat be, amelyeket a szolgáltatások újra csoportosításának részeként úgy kell újra szervezni, hogy támogathassák az új vagy már meglévő üzleti folyamatokat. Egy cég (az ábrán Intranet) kiszervezi a bárszámfejtés (Bérlista) valamint a telekommunikációs és az azzal kapcsolatos szolgáltató részleg adminisztrációját (egy tartalomszolgáltatóhoz, Service Provider). A tartalom szolgáltatónak hasonló kapcsolatai vannak más ügyfelekkel, illetve a saját szállítóival. Megjegyzendő, hogy a Service Provider szintén kiszervezi a bérszámfejtést a Bérlista entitáshoz.

7.2. ábra: A vállalatok összetett érték-hálóvá szervezése megsokszorozza a kapcsolatokat

Ilyen kapcsolatok manapság számos vállalatnál léteznek, de nehéz feladat ezeket implementálni, testre szabni, fenntartani. Például egy üzleti folyamat, melyet szervezeti tartományokon keresztül kell megosztani, olyan problémákat vet fel, mint például a vállalati határokon keresztüli munkafolyamat. Az adminisztrációs szolgáltatónak magába kell gyűjtenie a szállítói által nyújtott szolgáltatásokat, egyesített szolgáltatások egy egybefüggő halmazába, mellyel, cserébe ellátja annak ügyfeleit.

Ezen kívül a szállítónak gondoskodnia és garantálnia kell azt, hogy az információ biztonságos, szegmentált és bizalmas legyen az ügyfelek között. A szállítóknak egymással is kell kommunikálniuk az alkalmazottak érdekében, betartva a titoktartási előírásokat. A szállítónak ismernie kell a felhasználóit, akik száma nagy lehet.

A komplex dinamika és kollektív magatartás megértése és irányítása egyre fontosabbá válik, hogy elkerülhető legyen a rendszer instabilitása és azért, hogy előkészítse a terepet a globális és lokális optimalizálásnak. Alapjaiban új megközelítést kell tehát implementálni, hogy biztonságos alapot szolgáltasson az igények kielégítését, mely magában foglalja a föderációt és az elhatárolódást is.

Tehát az interakciók, melyek eleget tesznek az új üzleti folyamatok elvárásainak, keverékei lesznek az alkalmazás-alkalmazás és felhasználói interakcióknak, melyek igénylik a szövetségi azonosítás menedzsment képességeinek teljes tárházát, hogy kezelhessék az azonosítás, bizalom és biztonság problémáit.



[14] 14 - User Experience - Így nevezzük azokat a benyomásokat, élményeket, amiket egy felhasználó egy termék vagy rendszer használata során szerzett. Forrás: http://www.fatdux.com/hu/what/what-is-ux/