Portál AbcLinuxu, 2. května 2025 04:47

Jednotné identity

20.2.2007 14:14 | Přečteno: 1024× | Technologie

Problém centralizace a decentralizace je neustále trvajícím sporem dvou protichůdných světů. Naštěstí to nejlepší co máme je výsledkem kombinací obou přístupů a je to tak dobře. Je dobře, že například služby, které nám může poskytnout internet jsou decentralizované. Ovšem to, že jsou společně s těmito službami decentralizované i uživatelské účty, to už tak skvělé zase není.

Uvědomíte si to ve chvíli, kdy po dvacáté zadáváte obligátní: jméno, příjmení, email, heslo pro služby typu email, jabber, diskusní fóra, wikipedia, webhosting a dokonce i konta na počítači. Decentralizace služeb je jistě dobrá, ale decentralizace identit? Vždyť uživatel je jen jeden a služby využívá stále jen on sám. Jeho osoba. Tak proč by každá služba měla mít svůj uživatelský účet? Data jsou pak redundantní, uživatel má problémy s jejich aktualizací, nehledě na to, že si často musí pamatovat kvanta přístupových hesel.

Jde to dělat i jinak? Otázka je to složitá. Respektive je jednoduchá, ale odpověď na ní není triviální. Je třeba vyřešit bezpečnost, flexibilnost, univerzálnost, nějakým způsobem zajistit standardizaci alespoň de facto a přivést takový standard do reality.

Trochu jsem se porozhlédl po netu a jisté kroky v této oblasti podnikány jsou. Zvlášť zajímavá je konfrontace elektronických podpisů a digitálních identit. Opět jsou některá řešení centralizovaná a některá částečně decentralizovaná. Nečekejte ode mě ale nějakou hlubší analýzu. Podíval jsem se pouze na Wikipedii zjistil, že OpenID má jistý potenciál a přečetl jsem nějaké články od Radovana Semančíka. Narazil jsem na termín Single sign-on a zajímavý se mi zdál i Identity manager od Novellu s přihlédnutím k tomu, že Novell se snaží tvářit tak trochu jako lepidlo spojující všechny možné platformy od NetWaru přes Windows až po Linux.

Taky se vám z těchto odkazů zdá, že technologie identit je už je poměrně vyspělá, ale že v této oblasti stále nic konkrétního neděje a že budeme psát stovky hesel až do skonání světa? Doufám, že se mýlím a že se zablýská na lepší časy. Máte-li jiný názor, či nějaké jiné zajímavé poznatky z této oblasti, budu rád, když se o ně podělíte.

       

Hodnocení: 80 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

20.2.2007 14:37 žabža
Rozbalit Rozbalit vše Re: Jednotné identity
Odpovědět | Sbalit | Link | Blokovat | Admin
Kdysi davno jsem se zucastnil prezentace projektu "Zavedeni jednotne spravy identit v heterogenim prostredi banky ..." Tato prednaska ve me zanechala dojem, ze je to (docela) slozite a (velice) drahe :-)
20.2.2007 14:40 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jednotné identity
Odpovědět | Sbalit | Link | Blokovat | Admin
Technologie jiz existuji. Spise se jedna o politicky problem (tak kterou autoritu z tech tisicu si vyberu). V systemech, ktere maji spolecneho reditele neni problem udelat rozhodnuti a pouzivat SSO. (Napr. vnitropodnikove site, internetove portaly).

Jako technicky problem spise vidim spravce sluzeb-serveru, kteri sice tahaji autentizacni data z centralniho skladu, ale stale odmitaji jednotny autentizacni protokol (napr. autentizace heslem misto kerberos listkem).
20.2.2007 21:38 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
Rozbalit Rozbalit vše Re: Jednotné identity
Odpovědět | Sbalit | Link | Blokovat | Admin
OT: A já už myslel, že tenhle zápisek bude matematický a pořád mi nešlo do hlavy, co je myšleno tím sjednocením identity na nějaké množině. Když je to jen jedna funkce... Huh, už je asi na čase s tou školou seknout, než budu úplně divnej :-D
θηριον ειμι

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.