Solución de administración de identidades de IBM facilita acceso a redes entre empresas

Se trata de una nueva solución de IBM. Con ella, el personal de empresas de menor tamaño podrá ingresar y realizar transacciones seguras en las redes de sus socios de negocio de peso pesado.
Federated Identity Manager Business Gateway permite que la gente de una empresa se conecte a una red fuera de la propia, pero sin tener que presentar otra identificación ni password.
Además de simplificar el acceso, esto significa que una empresa no tiene que preocuparse, por ejemplo, de que un ex empleado, usando la identificación y password que le brindó un partner de la empresa en la que trabajaba, continúe accediendo ilegítimamente a esa red.
La solución también puede usarse para integrar los servicios que ofrece una empresa pequeña, con los del sitio Web de otra más grande. Un banco podría, como ejemplo, recurrir a una empresa menor de servicios financieros, para que ofrezca sus servicios de nicho a sus clientes de banca online. Los clientes podrían interactuar con el proveedor de nicho sin tener que conectarse en otro sitio diferente porque ya han sido autenticados por la red del banco.
Este software es en realidad una nueva versión de Federated Identitiy Manager (FIM) de IBM y se basa en SAML ( Security Assertion Markup Language), un protocolo que resulta clave para asegurar la administración de identidades digitales en transacciones basadas en la Web. La diferencia, según Venkat Raghavan, director de políticas de seguridad y compliance en la división Tivoli de IBM, está en que se ha reducido tanto la complejidad de la arquitectura, como su costo. “El cliente no tiene que implantar por separado otra infraestructura de administración de identidad,” nos dice.
A diferencia de FIM, que utiliza varios protocolos, entre ellos Liberty, WS-Federation, WS-Security y a las especificaciones y estándares WS-Trust, la versión Business Gateway soporta solamente a SAML.
También resulta menos cara que FIM, lo que no quiere decir que sea económica. Cuesta entre U$S 50.000 y 70.000 por servidor. Puede considerarse barata en relación a los cientos de miles que costaría una instalación FIM completa. “Si bien no es un precio bajo para una PyME, su compra se asocia a la generación de una nueva fuente de ingresos para una empresa,” nos dice Scott Crawford, analista de Enterprise Management Associates.
La plataforma FIM de IBM se lanzó en mayo de 2005 y SAML se había convertido en estándar en marzo de ese año, luego de ser aprobado por OASIS, el consorcio que guía el desarrollo y adopción de los estándares comerciales para e-business.