| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
SSO在西南航空公司的应用
沈生 去年的身份管理领域热门话题是联合身份(federated identity),联合身份管理为跨公司的业务传送提供了一个完整的构架,同时提供了安全性和保密性,并节约了身份识别管理的成本。如今它仍是主要的热门词汇。但去年厂商们惊讶地发现:客户在选购联合身份管理系统时,眼光开始盯在了单点登录(single sign-on,SSO)上,而忽略其它部分。在过去12个月,企业内部的单次签名系统一直是热门产品。 也许整个联合身份管理产品套件对一家组织来说过于庞大了,一下子承受不了。一些明智的公司采取了小处着手、逐步构建的方案,就是在向企业推广基于身份的新型服务和应用时,迅速开发出简单但实用的应用系统。 身份管理领域的老牌厂商Oblix经调查后,从上述案例中汲引了诸多经验。如今它已推出了SHAREid,这是具有安全声明标记语言(SAML)功能的跨企业单点登录服务系统。SAML是自由联盟所倡导的联合规范的基层传输协议,但它也可以同很有发展前途的Web服务联盟(WS_Federation)及第二代因特网的Shibboleth规范协作使用。 这一切为西南航空公司(SWA)的机修工提高飞机维修效率创造了便利。 西南航空公司一律采用波音公司的737机型。但飞机维修手册非常厚,而且内容更新频繁。解决办法就是采用网上手册。但波音公司不想哪个人随随便便就可以阅读其手册,所以该公司利用身份管理工具对网站严加保护。这就意味着,西南航空公司的机修工不但需要登录到网站,还要不停地重新确认登录授权。据机修工工会声称,这浪费了时间,工人们想要得到补偿——或者采用更好的办法。 于是两家公司把双方的技术负责人召集到一起,还请来了身份管理产品的合作伙伴Oblix,共同设计了一种方法。这样机修工安全登录到西南航空公司的网站后,就可以根据需要,利用基于SAML的SHAREid产品,在波音公司的网站完成后台验证(及重新确认登录授权)。 虽然SHAREid是Oblix的NetPoint系列身份管理产品的一部分,但它并不依靠该套件的任何某个组件,它能协同其它具有SAML功能的身份管理解决方案运行。 不过真正重要的经验是,所谓的“单点解决方案”(Point solutions)或“小步骤”(Baby steps),或许就是启动庞大项目的最佳方案。 |
||||||||||||||||||||||||||||
