La plataforma de identidad basada en cloud de Microsoft, en beta 2

Microsoft ha incorporado numerosas características en torno a la especificación SAML (Security Assertion Markup Language) 2.0, incluyendo interoperabilidad SAML con el software de identidades de CA, Novell, SAP y Sun en la beta 2 de Geneva, su plataforma abierta de identidades basada en la nube con servicios de federación, herramientas de desarrollo y tecnologías gateway. La compañía añadirá también certificación para la implementación Liberty Alliance de SAML 2.0 cuando se lance el código final de Geneva a finales de 2009.

En la beta, que por primera vez se hace pública, Microsoft ha agregado integración con SharePoint que proporciona autenticación single sing-on (SSO) al servidor desde el interior y el exterior de los firewalls corporativos. Asimismo, se ha añadido soporte para servicios de gestión de derechos (RMS - Rights Management Services), que permiten a los usuarios establecer permisos, basados en identidades, que controlan acciones como copiar y reenviar archivos. La compañía ha enlazado Geneva con el sistema operativo en la nube Microsoft Azure para crear SSO en servicios basados en cloud.

La base de esta plataforma de identidad reside en el modelo de acceso basado en peticiones y en la tecnología Security Token Service (STS) que Microsoft ha venido desarrollando en los últimos años como parte de un esfuerzo de la industria por crear un único sistema de identidad basado en protocolos estándares.

Geneva se compone de Geneva Server, antes llamado Active Directory Federation Services 2.0; Geneva CardSpace Client, una versión más reducida y rápida del cliente de identidades ahora también en Vista; y Geneva Framework, antes denominado Zermatt. También forman parte de la plataforma Microsoft Service Connector, Microsoft Federation Gateway y el servicio .Net Access Control, diseñados para crear una especie de conexión y troncal de identidades con la nube, concretamente con Azure.