Компания Microsoft объявила о выходе решения для управления учетными записями
и идентификационной информацией пользователей Forefront Identity Manager (FIM)
2010. FIM является основной частью решения по управлению учетными записями и
доступом пользователей к информационным ресурсам, которая обеспечивает более
безопасный доступ как к "облачным" сервисам, так и к внутренним ресурсам,
практически из любого места подключения к сети Интернет и с использованием
различных типов устройств.
По сравнению со своим предшественником, Identity Lifecycle Manager 2007,
новый FIM невероятно упрощает процессы управления идентификацией и доступом
пользователей благодаря предоставлению портала самообслуживания пользователей и
целому набору инструментов для администраторов, которые позволяют
автоматизировать типовые задачи по управлению учетными записями, паролями,
группами и списками рассылки, а также цифровыми сертификатами пользователей. FIM
помогает создавать и контролировать политики доступа для сотрудников компаний,
инфраструктура которых построена на платформе Windows, а также в гетерогенных
средах. Кроме этого, FIM предоставляет собой среду, в которую можно
интегрировать любые пользовательские решения. Таким образом, решение позволяет
значительно увеличить эффективность системы управления учетными записями и
доступом, снизить текущие расходы компаний на решение этих задач и увеличить
производительность сотрудников.
Технология U-Prove
Компания Microsoft также анонсировала технологию U-Prove, которая
представляет собой улучшенный набор криптографических средств и протоколов для
обеспечения защиты идентификационной информации пользователей при работе с
онлайн-сервисами в сети Интернет. Данная технология особенно важна для
реализации безопасности персональных данных пользователей в рамках реализуемых в
настоящий момент во многих странах мира программ электронного правительства и
национальных электронных персональных карт граждан.
В основе технологии U-Prove лежит принцип использования идентификационного
пакета (токена), содержащего минимум персональных данных пользователя. Благодаря
этому пользователь предоставляет только ту информацию о себе, которая необходима
для доступа к конкретному Интернет-сервису, и – ничего более. Тем самым U-Prove
помогает обеспечить защиту персональной информации и предотвратить атаки со
стороны кибер-преступников.