مایکروسافت Active Directory را توسعه می‌بخشد

لاس وگاس- مایكروسافت می‌تازد تا خلاها را پر كرده و تكنولوژی را قبل از آنكه مصرف كنندگان به ابزارهای فروشندگان دیگری روی آورند در پلاتفرم مدیریت هویت خود ادغام نماید. این شركت به حضار در كنفرانس هفته گذشته Netpro Directory Experts Conference یك همایش مستقل كه بر Active Directory و MIIS یا Microsoft Identity Integration Server گفت كه Active Directory فراتر از بناهای تایید و تصویب خود پیش می‌رود.
این طرح كه در ماه فوریه ارائه شده، قرار است كه Active Directory و قطعات مكمل دیگر برای اموری چون مدیریت حقوق را به یك مركزی كه از بسیاری از تكنولوژی‌های مربوط به مدیریت دسترسی و هویت حمایت می‌نماید. این تكنولوژی شامل ابزارهای پیچیده پیش‌بینی هستند كه هم اكنون در خط تولید مایكروسافت موجود نمی‌باشد.
با وجود اینكه این یك هدف جدید است اما برخی از تحلیلگران در نظر گرفته جوانب احتیاط را ضروری می‌دانند. John Enck، تحلیلگر گارتنر گفت، Active Directory بسیار پایدارتر و قابل درجه‌بندی تر از پیش ‌بینی‌های به عمل آمده می‌باشد. اما نمی‌توانید از آن برای هر كاری استفاده نمایید.
Enck معتقد است كه مایكروسافت باید جریان كار، مدیریت كلمه عبور، سلف سرویس كاربر و قابلیت‌های اجرایی را به Active Directory و MIIS، مركز پلاتفرم هویت خود، اضافه نموده یا آنها را تقویت نماید. هر دوی این موارد، عناصر پایه‌ای استراتژی مایكروسافت محسوب می‌شوند.
نهایتا، مایكروسافت می‌خواهد كه این مركز از اعتبار نامه‌های قوی، كنترل دسترسی، sign-on مجزا، هویت federated، محافظت حقوق اطلاعات، بررسی و اتوماسیون پردازش پشتیبانی نماید. این استراتژی همچنین خواستار تركیب با اقدامات Identity Metasystem مایكروسافت، كنترل‌های خصوصی سازی كاربر محور به نام Infocard یك تكنولوژی میان افزار به نام Windows Communication Foundation و پرونده‌ای از پروتكل‌های مبتنی بر سرویس‌های وب است.
كاربران حاضر در كنفرانس اعلام كردند كه با این پیام موافقند و می‌خواهند اجراییات Active Directory خود را برای مواجهه با واقعیت‌های خصوصی سازی و كنترل‌‌های دسترسی كه توسط قوانین انطباقی دیكته می‌شود، ایجاد نمایند.
این حركت مایكروسافتا با جریان اخیر همكاری بین فروشندگان ابزارهای هویتی كه حركت آی‌بی‌ام، اوراكل، سان ، ناول و دیگران را به سمت ایجاد پلاتفرم‌های مدیریت هویت را دیده‌اند، تقویت شده است.
در حالیكه برخی كاربران منتظر Active Directory هستند تا نیازهایشان را مرتفع سازد، عده‌ای دیگر با ابزارهای دیگر به دنبال مواردی از قبیل جریا ن‌كار، Sign-on مجزا یا كنترل‌های دسترسی مبتنی بر وب رفته‌اند.
Larry Brandolph، مدیر مهندسی زیر ساخت Cigna در فیلادلفیا كه توسط قوانین و مقررات فدرال برای اتخاذ كنترل خصوصی سازی و كنترل‌های دیگر كه در Active Directory خود قرار دارد، وارد عمل شده است، اظهار داشت: "شرم آور است كه مایكروسافت در این بازی عقب است". وی‌ادامه داد: "Cigna برای پشتیبانی از نیازهای هویت چون كنترل‌های مبتنی بر نقش و Sign-on مجزای وب، محصولات دیگری را گسترده است. ما باید برای همگام شدن با مایكروسافت سریعا پیش برویم، اما اول باید تمام جوانب را بسنجیم و بفهمیم كه آیا این كار قابل اعتماد و قابل مقیاس بندی است یا خیر".
این شركت برای اضافه كردن ثبت نام مبتنی بر مجوز كاربران جدید و ویژگی‌های دیگر كه توسط سیستم عامل پشتیبانی می‌شود، Windows Server ۲۰۰۳ را توزیع می‌كند، اما Larry Rrandolph این مساله را تایید نكرد.
وی اظهار داشت كه تكنولوژی‌های هویتی كه مایكروسافت ایجاد می‌كند مثل سلف سرویس و فدراسیون می‌تواند به طور غیرمستقیم به Cigna در زمان ادغام با شركا كمك نماید. ما می‌توانیم به شركایمان بگوییم كه اگر دارای سرویس‌های فدراسیون مایكروسافت هستد می‌توانند برایمان نمونه‌های تصویب استاندارد شده را ارسال نمایند كه از آنها در سیستم‌هایمان استفاده نماییم.
برای بقیه، مایكروسافت نمی‌تواند به اندازه كافی سریع حركت كند. یكی از طراحان IT با ۵۰۰ شركت كه خواست نامش فاش نشود گفت، منتظر WWF یا Windows Workflow Foundation است و امیدوار است كه به خوبی جایگزین موتور قدیم‍ی جریان كاری وی بشود. مایكروسافت قصد دارد WWF را به عنوان یك‍ی از ویژگی‌ها در سرور لانگ‌هورن، به نام Gemini عرضه نماید.
وی گفت كه Gemini را در نه ماه آینده مورد ارزیابی قرار می‌دهد. برای یك سرویس كمكی مثل جریان كار، باید در سیستم عامل موجود باشد چون می‌دانید كه در دسترس قرار خواهد گرفت. وی ادامه داد كه یك موتور جریان كار معمولی كه در شبكه جهانی وی توزیع شده است، پشتیبانی مدیریت و اعتبار سازی را آسان‌تر می‌نماید.
امروزه، MIIS بر سرویس‌های جریان كاری BizTalk متكی هستند، اما تركیب در بین برنامه‌های كاربردر و فرایندهای تجاری پیچیده می‌باشد.
Peter Houston، مدیر ارشد مدیریت دسترسی و هویت مایكروسافت اظهار داشت، هم اكنون كه Active Directory فراتر از سرویس‌های دامین حركت می‌كند. ما باید طرح‌های خود را به ثبت برسانیم. وی گفت، هدف این است كه برای عملكردهایی چون انطباق و بررسی قابلیت‌های out-of-the-box‌داشته باشیم. این امر بیشتر مربوط به قابلیت‌های مبتنی بر سناریو است تا Active Directory و MISS به عنوان مجموعه‌ای از تكنولوژی‌ها در عوض ما سناریوهای تجاری را درك كرده و آنها را خارج از دستگاه‌هایمان فعال می‌نماییم.
ناظران می‌گویند كه مایكروسافت تصمیمات دیگری نیز می‌گیرد مانند اینكه آیا باید قابلیت‌های Virtual Directory به پلاتفرم آن اضافه شود یا نه. برخی از رقبا به این تكنولوژی روی آورده‌اند.
Nick Nikols، تحلیلگر گروه Burton Group، اظهار داشت، برای هویت مایكروسافت باید به مجازی سازی توجه نماید. وی گفت كه این شركت باید تركیب بین پلاتفرم‌ها را بررسی نماید. این تركیب‌ها امروزه توسط Quest و centrify فراهم شده است. وی ادامه داد، ایا هدف مایكروسافت این است كه در زمینه هویت كامل باشد. من هنوز مطمئن نیستم .

نویسنده: John Fontana
Network World
مترجم: نادیا سلیمانی