Nowe usługi bezpieczeństwa z Microsoftu

Microsoft Live Labs udostępniło dwie nowe usługi związane z bezpieczeństwem technologii internetowych - jedna zapewni uwierzytelnianie, druga łączenie aplikacji P2P poprzez zapory ogniowe.

Usługi te są częścią planu, który ma zapewnić szybkie udostępnienie usług wykorzystujących techniki webowe, konkurencyjnych do ofert Google i Yahoo. Microsoft utworzył Live Labs, zajmujące się tworzeniem technologii internetowych, w styczniu br. Firma zapowiedziała włączenie wielu usług Live do Windows Vista, kolejnej wersji klienckiej odmiany systemu operacyjnego.

STS jest usługą zarządzania tożsamością online, która umożliwia użytkownikom rejestrację danych osobowych na wirtualnej karcie informacyjnej używając usługi uwierzytelniania Microsoftu o nazwie kodowej InfoCard. Po zarejestrowaniu się w STS, użytkownik odwiedzający witrynę obsługującą InfoCard może uwierzytelniać się na niej używając informacji przechowywanej w karcie wirtualnej.

Microsoft uważa InfoCard za prostą i bezpieczną technologię uwierzytelniania, która definitywnie wyeliminuje systemy oparte na identyfikatorze i haśle używane dzisiaj przez większość witryn WWW. Firma zaprezentowała tę technologię podczas lutowej konferencji RSA. Obserwatorzy uważają ją za najnowsza odmianę wprowadzonej kilka lat temu usługi Microsoft Passport, która nigdy nie była szerzej wykorzystywana.

Relay Service pozwala natomiast usługom tworzonym za pomocą Windows Communication Foundation (WCF) łączyć się przez sieci P2P poprzez urządzenia ochronne, takie jak zapory ogniowe i translatory adresów (NAT). WCF jest jedną z podstawowych technologii Windows Vista, pozwalających różnym systemom łączyć się i komunikować używając Web services.

Dotychczas, aby umożliwić aplikacjom komunikowanie za pośrednictwem sieci P2P, programiści pisali zazwyczaj dość złożone moduły programowe, co jest procesem czasochłonnym. Relay Service zapewnia infrastrukturę komunikacyjną, która eliminuje potrzebę pisania takiego kodu w celu połączenie aplikacji pracujących w sieciach oddzielonych zaporą ogniowa lub NAT.

Security Token Service (STS) dostępna jest pod adresem:http://sts.labs.live.com, natomiast Relay Service pod adresem: http://relay.labs.live.com.