Tilbage til artiklen Krise giver vækst i software-as-a-service
Når virksomhedens brugere skal anvende software as a service (SaaS), giver det en udfordring til brugerstyringen: Hvor skal man lægge adgangskontrollen?Softwarehuset CA mener, at svaret hedder federation.
Problemet opstår for eksempel, når en virksomhed køber et CRM-system (customer relationship management) fra Salesforce.com. Løsningen leveres som en ren web-tjeneste, hvor brugerne anvender et centralt websystem, som Salesforce driver. Dermed skal brugerne som udgangspunkt logge ind to steder: Først i deres egen virksomheds systemer og derefter hos Salesforce. For hver ny SaaS-løsning kommer der et nyt login.
"Det giver problemer med at vedligeholde brugerdata. Hvis en bruger forlader en virksomhed, skal vedkommende ikke kun slettes i dens egen brugerdatabase. Nu skal der også gives besked videre til Salesforce og andre SaaS-udbydere," forklarer Matthew Gardiner fra CA's afdeling for produkter til identitets- og adgangsstyring.
Deling af brugerdata
En mulig løsning er at dele brugeroplysninger. Med teknologien federation foregår det således: Brugeren prøver at gå ind på Salesforce.com. Salesforces server henter information om brugeren fra virksomhedens interne systemer.
Det har den fordel, at passwords aldrig behøver forlade virksomheden. Salesforce.com kan være ligeglad med brugerens password, der skal blit være vished for, at han har ret til at bruge systemet.
Informationerne om brugerens rettigheder kan overføres med standarden SAML (Security Assertion Markup Language).
SOA er på vej
Matthew Gardiner påpeger et usædvanligt aspekt ved federation:
"Normalt medfører øget sikkerhed også større besvær for brugeren. Men her er det omvendt: Sikkerheden bliver bedre, fordi data om brugere kun skal vedligeholdes ét sted. Samtidig bliver brugernes hverdag enklere, fordi de kun skal indtaste og huske ét password," siger han.
Han venter, at en stigende brug af SaaS-løsninger vil give vækst i brugen af federation. Men samme teknologi kan også bruges til at sikre andet end web-steder: I en serviceorienteret arkitektur (SOA) kan den sikre kommunikationen mellem webservices. Forskellen er, at websteder bruges af mennesker, mens webservices kaldes af andre webservices.
En undersøgelse, som analysefirmaet IDC har udført på vegne af CA, viser, at 43 procent af it-ansvarlige opfatter sikkerhed som den største udfordring ved indførelsen af SOA og webservices.
"Udfordringen er stor, fordi man kan have tusindvis af services, der kommunikerer på kryds og tværs. Hvordan håndterer man, hvilke services der må tilgå hvilke services - hvoraf nogle oven i købet kan ligge ude hos samarbejdspartnere? Det er der brug for software til at styre," siger Matthew Gardiner.
CA benyttede CA World til at introducere to nye produkter til området: En ny version af firmaets SOA Security Manager og et helt nyt produkt i form af Federation Manager.
Tilbage til artiklen Krise giver vækst i software-as-a-service
