Digitale ID-software van Microsoft binnenkort op de markt

Gisteren heeft Microsoft bekendgemaakt dat er nieuwe software op komst is, die handig is voor het bijhouden van informatie over gebruikersidentiteiten op bedrijfsnetwerken, zo schrijft BusinessWeek. Onder de naam Microsoft Identity Integration Server (MIIS) 2003 zal het al volgende maand voor bedrijven mogelijk zijn om gebruikersaccounts aan te maken, te managen en te verwijderen. Vaak is het zo dat werknemers voor verschillende applicaties verschillende gebruikersnamen en wachtwoorden hebben. Via MIIS 2003 wordt het nu mogelijk om deze accounts aan elkaar te koppelen, zodat de verschillende identiteiten bij elkaar gevoegd kunnen worden. Om gebruik te maken van MIIS 2003 is het wel nodig om Windows Server 2003 te draaien, waardoor Microsoft hoopt via de nieuwe software ook de verkoop van dit besturingssysteem op te krikken:

The software giant also hopes the new software will drive sales of its Windows Server 2003 operating system, which is needed to run MIIS 2003. In the corporate authentication software market, Microsoft competes against IBM, Novell, Sun Microsystems and other software makers. With MIIS, Microsoft is trying to target business users on internal networks. Its existing Passport service is designed to authenticate Web users, particularly for online sales. The MIIS product is an expansion of the company's existing Meta Directory product, which helped synchronize the information in various directories but was not designed to manage authentication tasks such as setting up new accounts and doling out passwords.

Reacties (21)

Longbeard 3 juli 2003 12:14

Het grootste gevaar, mijns inziens, is dat wanneer een hacker op het netwerk binnen dringt, hij onmiddelijk opzoek gaat naar deze MIIS Server. Daar de ID-files probeert te kraken, en als hem dat lukt, licht het gehele netwerk openen en bloot. De Hacker heeft opdat moment toegang tot alle ID's en passwords van het gehele bedrijf en alle computer-systemen.
Daarbij heeft *Longbeard, in de benadering van deze ID-Database via een "secure" webpage (

The new software includes tools that allow individual users to change their own passwords using a secured Web page.

) niet al te veel vertrouwen.

Verwijderd @Longbeard • 3 juli 2003 12:32

Tja, beveiliging blijft hoe dan ook zo zwak als de mens.... Als je mensen 4 wachtwoorden geeft, dan sluiten ze zich al buiten ieder systeem dat na 3 pogingen je buitensluit... Als je ze 1 wachtwoord geeft en dat is een zeer sterk wachtwoord, schrijven ze het op een Post-It die ze aan hun monitor hangen. Als je ze een of meerdere wachtwoorden laat kiezen, kiezen ze de verjaardag van hun partner en die gebruiken ze overal. Met deze Identity Integration Server is het niet anders.
Eigenlijk is de enige oplossing ervoor zorgen dat mensen altijd overal identificeerbaar zijn, maar hoor je de privacygroeperingen al? Zolang mensen nog ergens (de schijn van) privacy willen hebben, zullen er dingen afgesloten moeten blijven voor mensen die die privacy niet op willen geven. En zolang dat nodig is, zullen er (falende) beveiligingen blijven.

TeazNutz @Falcon • 3 juli 2003 15:24

Ja natuurlijk, zeg dan niets

Lekkere statement geef je hier!

homers 3 juli 2003 11:59

Novell heeft dit al jaren "SecureLogin is the Novell Nsure authentication solution that provides host and legacy application-based single sign-on access."

niqck 3 juli 2003 13:55

Dus Microsoft heeft nu iets wat eigenlijk al lang met LDAP gedaan kan worden. Het bedrijf waar ik voor werk gebruikt LDAP om te authenticeren voor zowat alles (inloggen op workstation, web-applicaties, interne applicaties...)
En.... Directory-servers (LDAP) worden geleverd door meerdere vendors, zijn open (zie ook OpenLDAP) en draaien op meerdere platforms.
Dus wat is de meerwaarde van dit product???

Verwijderd @niqck • 3 juli 2003 14:19

Dus Microsoft heeft nu iets wat eigenlijk al lang met LDAP gedaan kan worden.

Active Directory vanaf Windows 2000 = LDAP

MIIS is toch wat anders, zie het artikel op BusinessWeek, het volgende deel zegt eigenlijk alles:

MIIS 2003 can gather identity data in 17 different formats, including from IBM's Informix, DB2 and Lotus Notes programs, Oracle's 8i and 9i databases, Novell's eDirectory software and the LDAP directory exchange profile. Microsoft is working with other companies such as Oblix and Open Networks to provide authentication for Web applications that run on Apache and Sun's Web server software, among others.

The new software includes tools that allow individual users to change their own passwords using a secured Web page. Stephenson said an estimated one-third of corporate help-desk requests are for identity-related tasks such as password resets.

Although MIIS 2003 runs only on Windows, Stephenson said the software can gather directory information from software that runs on other operating systems such as Unix and Linux.

Microsoft also is releasing a series of guidelines, developed with accounting and consulting firm PriceWaterhouseCoopers, that tell companies how best to handle identity issues on their corporate networks.

niqck @Verwijderd • 3 juli 2003 18:50

Als je dat artikel leest, zou je zo denken dat MS eindelijk een beetje meer open wordt.
Hopelijk wordt authenticatie via Active Directory voor andere OS'sen hiermee nu eindelijk makkelijker mogelijk, want dit was tot op heden heel moeilijk, mede dankzij MS haar getweakte versie van Kerberos.
Dit lijkt een leuke oplossing op korte termijn waarbij ieder stuk software zijn eigen authenticatie systeem bezit. Naar de toekomst toe, zou het handiger zijn om via LDAP en applicatie specifieke schema's te werken.

dr.gaatje @niqck • 3 juli 2003 22:21

Als je dat artikel leest, zou je zo denken dat MS eindelijk een beetje meer open wordt.

Ik lees het anders: Om deze Digital ID software te kunnen gebruiken heb je per se Windows 2003 nodig. Verder zul je ook Active Directory moeten implementeren als repository voor alle digital ID's. Het lijkt me een prima zet van Microsoft om de verkoop van 2003 te stimuleren. Bovendien wordt op deze manier de Windows 2003 server het kloppend hart van je Digital ID-management, een soort Passport binnen de firewall. Beetje griezelig wel.

Verwijderd @Verwijderd • 4 juli 2003 08:42

Het voelt voor mij niets anders aan dan een leuke gelikte schil rond active directory. Daarnaast dat eeuwige gedoe met perse moeten gebruiken van windows en hier zelfs een nieuw produkt wat zich nog niet bewezen heeft.

Dat is wat mij het meest stoort. Je gaat dus je hele security van je bedrijf baseren op twee nieuwe nog niet bewezen produkten. Het enige wat wel bewezen is, is dat MS produkten zo lek als een mandje zijn.

Als ze dit probleem zouden kunnen oplossen dan is het te overwegen. Daarnaast het kunnen installeren van dit produkt maar dan samen met LDAP ipv AD zou ook geen gekke actie zijn.

Ik denk dat het beter is om gewoon de LDAP standaard te gebruiken. Dan hoef je ook niet zoveel moeite te doen om allerlei produkten te ondersteunen.

Naast dit, is dit gewoon een poging om ons allemaal aan W2003 te binden en op termijn aan het passport, want je denkt toch niet dat ze dit niet al in gedachten hebben.

GrimaceODespair 3 juli 2003 11:52

Need we say more... Ik wacht nog ff met persoonsgegevens aan MS toe te vertrouwen

Wolfensteijn @GrimaceODespair • 3 juli 2003 12:08

Het enige wat dit met Microsoft te maken heeft is dat het van dat bedrijf is.

In dit geval is het niet van toepassing op hun Passport service, maar op hoe bedrijven zelf omgaan met interne login's en wachtwoorden.

Je vertrouwt dus geen persoonsgegevens aan Microsoft toe, maar je werkgever zorgt ervoor dat je met 1 login en wachtwoord overal in het bedrijf in kunt loggen op alles waar je rechten hebt.

JeroenB 3 juli 2003 11:48

Geinig wel dat dit eens niet puur gericht is op hun eigen produkten maar dat ze ook Oracle, Informix, Lotus Notes, DB2, etc. accounts in zo'n identity kunnen opslaan. Erg cool!

dasiro 3 juli 2003 12:08

lol, dit staat dan net 2 newsposts hoger dan de dichting van een beveiligingslek in passport

ajslaghu 3 juli 2003 13:02

Holly molly alweer een nieuw server pakket?

Je blijft bezig zeg. Ik vind dit echt vreemd. Op Workstations integreren ze alles. Voor server versies maken ze voor elke wind een ander pakket (Systems management Server, IAS, Content Mgmt server, e-commmerce server, bizztalk, ga zo nog maar effe door!)

NoControl 3 juli 2003 22:15

Microsoft IIS he? Ik dacht dat deze "Identity Integration Server" er onder andere was om verwarring (met accounts en wachtwoorden) te voorkomen, maar ze geven het de zelfde afgekorte naam als hun webserver-pakket (Microsoft Internet Information Service). Slimme zet