SPML: Úleva pro síťové správce i pro personální oddělení

DEFINICE Nově přijatý standard SPML (Service Provisioning Markup Language) umožňuje výměnu informací o uživateli, je...


DEFINICE
Nově přijatý standard SPML (Service Provisioning Markup Language) umožňuje
výměnu informací o uživateli, jemu dostupných zdrojích a poskytovaných službách
mezi různými aplikacemi a organizacemi. Smyslem existence tohoto jazyka
založeného na XML je zjednodušení procesů při přijímání nových zaměstnanců i
při jejich dalším vývoji v rámci organizace.
Jak ví každý generál, efektivní systém distribuce zásobování jednotek je zcela
nezbytný pro úspěch na bitevním poli. To samé platí o firmách, jež se snaží
vyhrát válku na trhu. Avšak namísto bomb, kulek a konzerv s jídlem musejí
společnosti zpřístupnit svým zaměstnancům věci, jako jsou mobilní telefony,
kreditní karty, a co je množná nejdůležitější svá digitální aktiva, jako jsou
sítě a aplikace.
Proces jejich poskytování byl vždy noční můrou IT a oddělení lidských zdrojů, a
to jak z bezpečnostního, tak i z administrativního hlediska. V minulosti
uvedená činnost generovala tuny papíru, požírala čas správců sítí a způsoboval
mnoho chyb, jejichž důsledkem byla snížená produktivita, bezpečnostní díry a
fyzická ztráta majetku. Tento stav by však měl být již brzy minulostí.

Dílek skládanky
Nástup příslušného softwaru v rámci systémů pro správu identity situaci
zlepšil. Za pomoci softwarové automatizace mají firmy více šancí udržet krok s
rostoucím počtem a druhy systémů, aplikací a zařízení v rámci dané organizace.
Automatizace také napomáhá snížit náklady na správu uživatelských jmen a
přístupových práv.
Využití produktů, které při přijetí nového zaměstnance (nebo při jeho
propuštění či změně jeho pozice) po několika kliknutích myší vyplní příslušné
elektronické formuláře, odešlou potřebné příkazy pro výdejní sklad a zadají
odpovídající požadavky do systémů pro správu IT (které provedou další řetězec
potřebných úkonů), již není ve firmách žádnou výjimkou.
Uzavřené proprietární systémy však mohou vyřešit jen část celého problému. Tak
jak firmy stále více konsolidují své systémy a otevírají je zákazníkům a
obchodním partnerům prostřednictvím internetu, potřeba standardu, jenž dovolí
centralizovat poskytování určitých služeb zaměstnancům v rámci organizací i
napříč nimi, je zřejmá jak uživatelům, tak dodavatelům.
Letos v létě technická pracovní skupina v rámci OASIS (Organization for the
Advancement of Structured Information Standard) zveřejnila specifikaci jazyka
SPML (Service Provisioning Markup Language), která by měla tuto potřebu
vyřešit. SPML verze 1.0 staví na protokolu LDAP (Lightweight Directory Access
Protocol) verze 2. Poté, co byl na začátku listopadu ratifikován, přidal se k
rodině standardů navržených s cílem ulehčit implementaci webových služeb, mezi
které patří například XACML, SAML, UDDI, WSDL a SOAP.

V praxi
Cílem ratifikace uvedeného standardu je umožnění interoperability mezi
poskytovatelskými systémy, jež organizacím usnadní bezpečné vytváření účtů
koncových uživatelů pro webové služby a aplikace, a to z jediného bodu dané
firmy.
V červenci tohoto roku se desítka dodavatelů, podílejících se pod záštitou
OASIS na tvorbě SPML, zúčastnila sanfranciské konference Catalyst, pořádané
Burton Group. Zde tyto firmy demonstrovaly, že jsou schopny využít jediný SPML
požadavek k vytvoření uživatelských účtů ve všech svých systémech. V San
Franciscu seděli všichni dodavatelé v jedné konferenční místnosti, ale nosnou
myšlenkou SPML je provoz systémů napříč firemními a geografickými hranicemi.
V typickém případě, kdy firma přijme nového zaměstnance, oddělení lidských
zdrojů vygeneruje SPML požadavek pro firemní systém, který následně vytvoří
veškeré přístupové účty, které bude zaměstnanec ve firmě potřebovat.
Poskytovatelský systém poté vytvoří další SPML požadavek pro systémy firemních
zákazníků (nebo dodavatelů), které dávají zaměstnancům přístup k jejich
aplikacím a datům tak, aby mohli vykonávat svou práci.
Odnětí přístupu lze opět realizovat tak, že personální oddělení vygeneruje SPML
požadavek na zrušení uživatelských přístupových účtů v okamžiku, kdy
zaměstnanec firmu opustí. A automatizovaný řetězec SPML požadavků následně
vymaže přístupy zaměstnance k systémům firemních zákazníků (dodavatelů), čímž
se zabrání vzniku osiřelých uživatelských účtů. Ve spojení se SAML, protokolem
pro výměnu autentizačních a autorizačních informací založeným na XML, se SPML
může jednou stát srdcem skutečného systému jednotného přihlašování (single
sign-on).

Nejen výhody
Ještě v době, kdy byl v OASIS teprve dokončován schvalovací proces, se nový
standard ocitl pod palbou kritiků, kteří tvrdili, že nedělá všechno to, co by
mohl. Neumožňuje například takové věci, jako je přesun či pozastavení platnosti
účtů.
Vrchními kritiky se staly společnosti IBM a Microsoft, které tvrdí, že standard
SPML není natolik silný a flexibilní, aby umožnil práci ve spojení se skupinou
standardů vyvíjených velkými dodavateli pod názvy označovanými WS-x, včetně
WS-Security a WS-Federation.
SPML 1.0 se tak zřejmě zrodil pouze jako prozatímní standard. Lze očekávat, že
v budoucnu se OASIS, IBM a Microsoft dohodnou na novém, kompromisním řešení.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.