lördag 16 juni 2012

Jättar enas om standard för molnidentiteter - IDG.se

Jättar enas om standard för molnidentiteter - IDG.se

Ibland enas bittra fiender om ett gemensamt bästa, till användarnas stora glädje. Aktuellt just nu är scim, en standard för identifikation på nätet.

Vi är ganska vana vid att it-företag slåss med näbbar och klor för att vinna terräng i den hårda konkurrensen om kunderna. Är det inte egna innovationer och varianter som med mördande reklam marknadsförs som ”väsentligt bättre” än konkurrenternas, handlar det om hot och stämningar.

Standard för framtiden

För oss användare är det därför glädjande när it-jättarna kan samarbeta och enas kring standarder för olika delar av dagens och framtidens it-infrastruktur.

Ett stort samarbete är scim, simple cloud identity management, en standard med syfte göra hanteringen av identiteter på nätet lättare och därigenom förenkla användandet av molntjänster för både administratörer och användare.


Per Hägerö, teknisk chef på Nexus
Bland företagen som drivit arbetet med att föra fram scim hittar vi jättar som Google, Cisco, Salesforce och VMware, men också ett svenskt bidrag i form av Nexus, ett företag som tillhandahåller olika säkerhetslösningar och tjänster.

Per Hägerö, teknisk chef på Nexus, menar att enklare hantering av användare kan vara avgörande för hur väl företag och organisationer kommer att lyckas med molntjänster.

– En titt i backspegeln på problemen med interna applikationer borde få de flesta att inse att ett standardiserat gränssnitt för hantering av användare i molntjänster är ett måste.

I stället för eget api
Alternativet är att bygga egna api:er för varje separat molntillämpning. Scim ger i stället ett standardiserat sätt att flytta identitetsdata från lokala instanser till valfritt moln och från ett moln till ett annat.


Patrick Harding, teknisk chef på Ping identity
Patrick Harding, teknisk chef på Ping Identity, sa nyligen så här till Networkworld:

”Vi ser ett stort intresse för Scim. Vi har hittills inte haft några starka normer att följa inom det här området. Alla leverantörer har utvecklat sin egen api. Det senaste året har vi därför arbetat med alla de stora saas-leverantörerna med att standardisera en api-mekanism för att automatisera kontohantering i molnet.”




Sida 1 / 2

Innehållsförteckning

Egna intressen åt sidan
Men att jättarna enas runt en standard, innebär det att alla lagt sina egna intressen åt sidan? Enligt Per Hägerö är det delvis på det sättet.

– Min analys är att alla ser att problemen som scim löser är centrala, men också att vi som deltar i gruppen alla ser ett kommersiellt värde. Det fina med en standard är att det inte är en standard om den inte är accepterad av ett tillräckligt stort antal användare. Därför tvingas aktörer, stora som små, att arbeta tillsammans, och det gynnar i förlängningen slutkunderna. Vi behöver standarder som backas av stora leverantörer annars är risken att det blir för mycket jobb att bygga in dem i produkter och tjänster i efterhand.

Mark Diodati, vice vd för forskning på Gartner, ser också scim som en viktig standard. Han skriver på sin blogg: ”Jag följer noga utvecklingen av scim-standarden. Gartner var det första forsknings- och rådgivningsföretaget att offentligt stödja scim. Till en början var många analytiker inte så entusiastiska. Saker har sedan dess gått i en mer positiv riktning.”


I det här exemplet har två molnleverantörer ett gemensamt serviceavtal på plats som kräver utbyte av molntjänstanvändares konton. Molnleverantör 1 får en begäran om att skapa en identitet från företaget som köper molntjänsten. Molnleverantör 1 skapar ett lokalt användarkonto för den nya användaren och skickar sedan den begäran vidare till molnleverantör 2 och får bekräftelse på att kontot har skapats. Efter att ha mottagit en bekräftelse från molnleverantör 2, sänder molnleverantör 2 en bekräftelse till företaget som begärde kontot.

Snabb utveckling
Arbetet med scim startade under en konferens i april 2011. Därefter har det gått snabbt. I december 2011 antog arbetsgruppen specifikationerna för scim 1.0 och i mars i år presenterades standarden under IETF:s möte i Paris. Där testades interoperabiliteten mellan de olika företagens produkter. Målet är att fortsätta arbetet med scim inom IETF för att utveckla scim 2.0.

– Eftersom det var första gången scim hamnade under luppen hos dem som inte redan är övertygade innebar det förstås en mängd ifrågasättanden av allt från val av namn till andra delar av de specifikationer som gruppen tagit fram.
Jag tror att vi når i mål senare i år, men det gäller att hålla modet uppe, säger Per Hägerö.


Sida 2 / 2

Innehållsförteckning


 

Inga kommentarer:

Skicka en kommentar