Exchange, SharePoint ja Office Communicator tarvitsevat varmenteita toimiakseen oikein ja muodostaakseen tietoturvallisen toimintaympäristön. Tämä on lisännyt PKI:n tunnettavuutta, ja siitä on muodostunut osa suurempia infrastruktuurihankkeita.

Nyt Microsoft tuo markkinoille seuraavan keskeisen teknologian. Blogissammekin paljon puhuttu federointi on valittu tehokkaimmaksi tavaksi toteuttaa saumaton loppukäyttäjäkokemus kun kirjaudutaan Microsoftin pilvipalveluihin.

Federointi helpottaa pilvipalveluun siirtymistä

Federointi ei varsinaisesti ole vaatimus Office 365 käyttöönottoon, mutta ratkaisee suuren osan juuri niistä pahimmista kipukynnyksistä, joita on pilvipalveluun siirtymisessä. Tästä hyvänä esimerkkinä on kertakirjautuminen, vahvatunnistautuminen tai pragmaattinen esimerkki mahdollisuudesta siirtää loppukäyttäjän postilaatikko pilveen ilman tarvetta Outlook-profiilin uusimiseen.

Se, mikä näkyy loppukäyttäjälle sähköpostilaatikon saumattomana siirtymisenä, tarkoittaa pellin alla saman identiteetin säilymistä. Tämä saattaa kuulostaa joko todella huimalta tai merkityksettömältä. Eron ratkaisee se kuinka vahvasti identiteetin merkitys on sisäistetty.

Samoin kuin PKI:n käyttöönoton suunnittelussa myös federoinnin yhteydessä on hyvä ymmärtää, mitä mahdollisuuksia se tarjoaa, ja mitä ollaan varsinaisesti tekemässä. Kun siirrytään Microsoftin pilvipalveluihin tavoitteena voi olla säilyttää käyttäjähallinta aidosti paikallisessa aktiivihakemistossa tietojen replikoimisen sijaan.

Palvelimiin investointi maksaa itsensä takaisin

Tavoitteen saavuttamiseksi vikasietoiseen federointiympäristöön joutuu investoimaan neljän palvelimen verran (vikasietoinen federointi – ja vikasietoinen federointi proxy -palvelin). Palvelimet antavat lisää levytilaa sekä laskentatehoa ja palvelut helpottavat käyttöä, eikä käyttäjän tarvitse esimerkiksi kirjautua useaan järjestelmään vaan kertakirjautuminen riittää.

Jotta palvelimiin investoimisesta saataisiin kaikki hyöty irti, on hyvä miettiä mitä muita tekniikoita vaadittu AD FS 2.0 mahdollistaa. Esimerkiksi voidaan mainita seuraavat hyödyt:

• kumppanit voivat federoitua yrityksen itse tuottamaan sisältöön
• tiedon suojaamiseen käytettyjen RMS-palveluiden federointi
• mahdollisuus federoitua muihin pilvipalveluihin (matkalaskut, jne), ja
• mahdollisuus toteuttaa hallittuja ympäristöjä oman aktiivihakemiston ulkopuolelle, joihin federoidaan omien työntekijöiden identiteetit.

Federointistrategiasta paljon hyötyä

Blogin tarkoituksena on herättää keskustelua siitä, miten yhden ongelman ratkaisuun vaadittua teknologiaa voidaan hyödyntää laajemmin, mutta vaatimuksena on teknologian ymmärrys. Federointi ei itsessään tarkoita mitään vaan on lähinnä kattotermi useammalle toteutustavalle, kilpaileville standardeille, ja toisestaan hyvin poikkeaville tuotteille.

Vaikka federointi tai pilvipalvelut eivät tuntuisikaan vielä ajankohtaiselta, suosittelen että yrityksen kannattaisi tehdä federointistrategia. Tällä strategialla voidaan varmistaa, että käyttöönotetut ratkaisut tukevat valittuja teknologioita sekä vaadittuja tietoturva- ja toiminnallisuusvaatimuksia.

Strategian avulla voidaan palveluita ostaessa varmistaa, että yhdellä hankitulla ratkaisulla voidaan ratkaista ostettujen palveluiden identiteettivaatimukset. Lisäksi voidaan varmistaa, että yhteistyöyritysten kanssa rakennettaviin palveluihin valitaan ratkaisuja, jotka myös tukevat valittua linjaa.

Vierailin messuilla kumpanakin tapahtumapäivänä 13.-14.4.2010, ja myönnettäköön, että väkeä oli paikalla kiitettävästi.  Tapahtuman mediaseksikkäät teemat aina sosiaalisesta mediasta pilvipalveluihin olivat olivat vetäneet kansan messukeskukseen. Siitäkin huolimatta että aiheena ne alkavat olla jo läpikoluttuja. Facebookia,  hakukonemarkkinointia, Cloudia ja virtualisointia on käsitelty kuluneen vuoden aikana lähestulkoon kaikissa mahdollisissa medioissa, seminaareissa ja tapahtumissa, joten on vaikea löytää niistä enää mitään uutta ja jännittävää. Eikä sellaista messuilla löytynytkään.

ICT-alan ammatilaisille messuilla ei mielestäni ollut paljoa uutta tarjottavaa, mutta suurelle yleisölle tapahtuma toimi toki mukavana tapana paeta työpöydän äärestä ihmisten pariin. Harmi vain että suuri osa seminaarivieraista, etenkin Internet Expo –tapahtumssa, joutuivat seuraamaan luentoja ja paneelikeskusteluja seisaaltaan tai lattialta käsin, koska istumapaikkoja oli varattu vain muutamalle kymmenelle. Ehkäpä tässä on kehityksen paikka seuraavia messuja ajatellen.

Tietoturvan, erityisesti identiteetin ja pääsynhallinnan osalta näkyvyys messuilla oli pieni.  Kaikki tärkeimmät IAM-asiantuntijatalot Accenturesta Secproofiin ja Fujitsusta Nixuun loistivat poissaolollaan.  Kyllä, myös Trusteq. Lieneekö syynä ollut juuri tapahtuman yleisluontoisuus, sillä ottaen huomioon viimeaikaiset tietoturvamurrot esim.  Suomi24 –palveluun, olisi aihe ollut enemmän kuin ajankohtainen. Toisaalta toimivan identiteetin ja pääsynhallinnan sekä Web –tietoturvan pohtiminen ei kuulu kuluttajan tai työntekijän harteille, vaan yritysjohdon, ennen kaikkea HR:n ja tietohallinnon vastuulle. Ja tätä porukkaa varten on olemassa ihan omat messut.

Listätietoa IAM-alan tapahtumista löydät mm. Tapahtumat –sivuiltamme.