Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 17. januar 2003.
Autentifikationssystemerne Passport fra Microsoft og konkurrenternes Liberty Alliance har stået skarpt over for hinanden. Nu ser det ud til, at de snart bliver i stand til at kommunikere indbyrdes.
Tema: personidentifikation på nettet
Bestræbelserne drejer sig om at gøre det enklere for kunder og partnere at benytte faciliteter på nettet - uden at give køb på sikkerheden: Det kan være et firma, der ønsker at give udvalgte kunder særlige muligheder på nettet, samtidig med at de vil spare dem besværet med at opgive brugernavn og adgangskode. Eller flere selskaber, der har indgået partnerskab, kan ønske at brugerne skal kunne bevæge sig mellem deres afskærmede net uden at skulle logge sig på igen og igen.
Løsningen er et system til identificering og autentificering af brugerne på nettet, som ejeren af webstedet kan benytte til at administrere hvilke brugere, der kan få lov til hvad. Disse systemer kan desuden opbevare en række oplysninger om brugerne, som betalingskort-data og fysisk adresse. Dermed slipper brugerne for at skulle sende disse fortrolige oplysninger over nettet.
Der findes to større systemer til personidentifikation: Microsofts Passport og Liberty fra sammenslutningen Liberty Alliance. Umiddelbart kan det ligne en af it-verdenens klassiske kampe om dominans med Microsoft på den ene side og konkurrenterne med Sun Microsytems i spidsen på den anden. Men faktisk er der klare tegn på, at de to systemer kommer til at kunne kommunikere og sameksistere.
Stigende åbenhed
Både Microsofts Passport og de konkurrerende selskabers Liberty Alliance arbejder med autentificering af enkeltbrugere og med administration af identifikationsoplysningerne. Som udgangspunkt har der dog været den forskel, at Microsoft har lagt op til at styre administrationen af brugeroplysningerne centralt, mens Liberty Alliance arbejder decentralt.
Desuden lagde Microsoft fra begyndelsen op til at benytte egne protokoller, hvor Liberty Alliance benytter Security Assertion Markup Language (SAML).
Imidlertid gjorde Microsoft i oktober sidste år koderne tilgængelige for andre udviklere, der indgår en licensaftale for delt kildekode, som del af Microsofts såkaldte shared source code licensing program. På lidt længere sigt forventes softwaregiganten at gå over til at bygge sit identifikations- og autentifikationssystem på Kerberos-teknologien og koble systemet sammen med selskabets standarder for web-services. Kerberos er udviklet som et tredjeparts autentificeringssystem, der bygger på åbne standarder. Microsoft har dog tidligere implementeret Kerberos-teknologi i Windows 2000 med deres egen overbygning, der ikke arbejdede sammen med servere med andre versioner af Kerberos.
200 millioner brugere
Passport er først og fremmest rettet mod enkeltbrugere, og systemet er i drift. Microsoft har tidligere angivet, at Passport har 200 millioner brugere. Det anslås dog, at kun en ud af hver hundrede af disse faktisk har udfyldt deres konto med private oplysninger som postadresse og kreditkortoplysninger.
Hovedargumentet mod Passport har været utryghed ved, at Microsoft varetager sikkerheden og dermed teknisk ligger inde med brugeroplysningerne. Især når autentificeringen benyttes til kommunikation mellem virksomheder i business to business-handel har der været skepsis over for, at et selskab, der måske oven i købet er konkurrent, skal ligge inde med denne type oplysninger.
Websteder i forbund
Liberty Alliance arbejder netop på at udfylde behovene for autentifikation inden for kommunikation mellem virksomheder. Her er der ikke en universel brugeridentitet, der opbevares centralt. I stedet kan forskellige websteder opbevare autentifikationsdata, og disse websteder er så i forbund med hinanden: Kommer brugeren til et websted, der kræver autentifikation, vil han blive dirigeret om til den autentifikationsleverandør, han har valgt. Når de nødvendige oplysninger er givet, bliver brugeren sendt tilbage og webstedet og autentifikationsleverandøren udveksler data i SAML.
I juli 2002 udsendte Liberty Alliance version 1.1 af standarden. Der er dog endnu ikke kommet hverken udstyr eller tjenester, der benytter denne version, men der kører feltforsøg med Liberty-teknologi i Japan. Desuden har et selskab som General Motor meddelt, at de har planer om at benytte Liberty 1.1-standarden til at administrere koncernens ansattes opkobling på intranet.
Næste generation af standarden, 2.0 skal efter planerne komme inden sommerferien i år. Den skal blandt andet indeholde retningslinier for overførsel af autentificering fra websted til websted og for, hvordan flere kan benytte de samme brugerinformationer.
Kompatibelt
Selskaber, der arbejder med autentifikationsløsnnger, mener imidlertid ikke, at fremtiden er et spørgsmål om enten Passport eller Liberty. De to systemer vil blive i stand til at interagere, mener således Claus Jespersen fra HP.
- I HP støtter vi begge teknologier. Passport vil være det bedste til nogle kunder og Liberty-løsningen vil være bedre for andre. Det svarer lidt til diskussionen om, hvorvidt Java eller .Net er bedst. De er gode på hver deres område, siger han.
- Passport er en løsning, der allerede fungerer i dag. På den anden side er Liberty Alliance længere fremme med anbefalinger til, hvordan data kan deles på tværs af databaser. Vi vurderer, at Microsoft vil åbne Passport yderligere, fordi de har behov for at kunne arbejde med forbundne websteder i såkaldt federated autentifikation. Dette anses for at være en forudsætning, når man skal lave autentifikationssystemer til kommunikation mellem virksomheder, siger Claus Jespersen.
Det er allerede i dag muligt at kode sig til kompatibilitet mellem Passport og Liberty-systemerne. Claus Jespersen forventer, at der senere vil komme færdige løsninger, der gør de to autentifikationssystemer i stand til at kommunikere.
Billedtekst:
- Allerede i dag er det muligt at kode sig til kompatibilitet mellem Passport og Liberty Alliance-systemet, og lidt længere fremme vil vi få færdigpakkede kommunikationsløsninger mellem de to autentificeringssystemer, siger seniorkonsulent Claus Jespersen fra HP.
Boks:
Liberty Alliance
Hvor Passport er domineret af Microsoft, er det Liberty Alliances styrke, at det netop er en sammenslutning af en lang række selskaber. Blandt de stiftende medlemmer er foruden Sun også HP, Nokia, Sony, teleselskaber som Vodafone, France Telecom og japanske DoCoMo, internetudbydere som America Online og betalingskortsystemer som American Express og Master Card. Der kommer stadig nye associerede medlemmer til - senest selskaber som Siemens, NEC og Computer Associates.
