Реализация службы единой
сигнатуры.
Куракин Антон Сергеевич,
соискатель, ассистент
кафедры Интернет технологии
«МАТИ» - Российский Государственный
Технологический Университет
им. К.Э.Циолковского.
ADFS (Active
Directory Federation Service) – служба единой сигнатуры. Такие службы уже существуют, например, широко
распространенная служба Microsoft Passport.Net:
Назначение ADFS –
позволить двум независимым компаниям взаимодействовать друг с другом через WEB-службы. В ADFS
имеется два типа организации: организация с учетными записями (accounting partner)
и организация с ресурсами (resource
partner).
Рассмотрим работу службы ADFS на примере. Организация ООО «ОкнаС»
занимается поставкой окон. Организация ООО «СтеклаС»
занимается производством стекол. Когда приходит заказ на новую партию окон,
организация ООО «ОкнаС» обращается в организацию ООО
«СтеклаС», чтобы та приняла заказ на партию стекол.
Пользователь, находящийся в домене «Domain A» выставляет новый заказ при
помощи специальной программы, которая также автоматически посылает запрос на
выставление заказа в домен «Domain
B». Без реализации ADFS, подобную схему реализовать бы не удалось. На рисунке
представлено логическое взаимодействие организаций с использованием службы ADFS, физическое выглядит иначе.
Поступила в редакцию 18
апреля 2007 г.