Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: BusinessWeek, submitter: Longbeard

Gisteren heeft Microsoft bekendgemaakt dat er nieuwe software op komst is, die handig is voor het bijhouden van informatie over gebruikersidentiteiten op bedrijfsnetwerken, zo schrijft BusinessWeek. Onder de naam Microsoft Identity Integration Server (MIIS) 2003 zal het al volgende maand voor bedrijven mogelijk zijn om gebruikersaccounts aan te maken, te managen en te verwijderen. Vaak is het zo dat werknemers voor verschillende applicaties verschillende gebruikersnamen en wachtwoorden hebben. Via MIIS 2003 wordt het nu mogelijk om deze accounts aan elkaar te koppelen, zodat de verschillende identiteiten bij elkaar gevoegd kunnen worden. Om gebruik te maken van MIIS 2003 is het wel nodig om Windows Server 2003 te draaien, waardoor Microsoft hoopt via de nieuwe software ook de verkoop van dit besturingssysteem op te krikken:

Microsoft logo (blauw)The software giant also hopes the new software will drive sales of its Windows Server 2003 operating system, which is needed to run MIIS 2003. In the corporate authentication software market, Microsoft competes against IBM, Novell, Sun Microsystems and other software makers. With MIIS, Microsoft is trying to target business users on internal networks. Its existing Passport service is designed to authenticate Web users, particularly for online sales. The MIIS product is an expansion of the company's existing Meta Directory product, which helped synchronize the information in various directories but was not designed to manage authentication tasks such as setting up new accounts and doling out passwords.
Moderatie-faq Wijzig weergave

Reacties (21)

Het grootste gevaar, mijns inziens, is dat wanneer een hacker op het netwerk binnen dringt, hij onmiddelijk opzoek gaat naar deze MIIS Server. Daar de ID-files probeert te kraken, en als hem dat lukt, licht het gehele netwerk openen en bloot. De Hacker heeft opdat moment toegang tot alle ID's en passwords van het gehele bedrijf en alle computer-systemen.
Daarbij heeft *Longbeard, in de benadering van deze ID-Database via een "secure" webpage (
The new software includes tools that allow individual users to change their own passwords using a secured Web page.
) niet al te veel vertrouwen.
Tja, beveiliging blijft hoe dan ook zo zwak als de mens.... Als je mensen 4 wachtwoorden geeft, dan sluiten ze zich al buiten ieder systeem dat na 3 pogingen je buitensluit... Als je ze 1 wachtwoord geeft en dat is een zeer sterk wachtwoord, schrijven ze het op een Post-It die ze aan hun monitor hangen. Als je ze een of meerdere wachtwoorden laat kiezen, kiezen ze de verjaardag van hun partner en die gebruiken ze overal. Met deze Identity Integration Server is het niet anders.
Eigenlijk is de enige oplossing ervoor zorgen dat mensen altijd overal identificeerbaar zijn, maar hoor je de privacygroeperingen al? Zolang mensen nog ergens (de schijn van) privacy willen hebben, zullen er dingen afgesloten moeten blijven voor mensen die die privacy niet op willen geven. En zolang dat nodig is, zullen er (falende) beveiligingen blijven.
Ja natuurlijk, zeg dan niets |:(

Lekkere statement geef je hier!
Novell heeft dit al jaren "SecureLogin is the Novell Nsure authentication solution that provides host and legacy application-based single sign-on access."
:9
Dus Microsoft heeft nu iets wat eigenlijk al lang met LDAP gedaan kan worden. Het bedrijf waar ik voor werk gebruikt LDAP om te authenticeren voor zowat alles (inloggen op workstation, web-applicaties, interne applicaties...)
En.... Directory-servers (LDAP) worden geleverd door meerdere vendors, zijn open (zie ook OpenLDAP) en draaien op meerdere platforms.
Dus wat is de meerwaarde van dit product???
Dus Microsoft heeft nu iets wat eigenlijk al lang met LDAP gedaan kan worden.
Active Directory vanaf Windows 2000 = LDAP

MIIS is toch wat anders, zie het artikel op BusinessWeek, het volgende deel zegt eigenlijk alles:
MIIS 2003 can gather identity data in 17 different formats, including from IBM's Informix, DB2 and Lotus Notes programs, Oracle's 8i and 9i databases, Novell's eDirectory software and the LDAP directory exchange profile. Microsoft is working with other companies such as Oblix and Open Networks to provide authentication for Web applications that run on Apache and Sun's Web server software, among others.

The new software includes tools that allow individual users to change their own passwords using a secured Web page. Stephenson said an estimated one-third of corporate help-desk requests are for identity-related tasks such as password resets.

Although MIIS 2003 runs only on Windows, Stephenson said the software can gather directory information from software that runs on other operating systems such as Unix and Linux.

Microsoft also is releasing a series of guidelines, developed with accounting and consulting firm PriceWaterhouseCoopers, that tell companies how best to handle identity issues on their corporate networks.
Als je dat artikel leest, zou je zo denken dat MS eindelijk een beetje meer open wordt.
Hopelijk wordt authenticatie via Active Directory voor andere OS'sen hiermee nu eindelijk makkelijker mogelijk, want dit was tot op heden heel moeilijk, mede dankzij MS haar getweakte versie van Kerberos.
Dit lijkt een leuke oplossing op korte termijn waarbij ieder stuk software zijn eigen authenticatie systeem bezit. Naar de toekomst toe, zou het handiger zijn om via LDAP en applicatie specifieke schema's te werken.
Als je dat artikel leest, zou je zo denken dat MS eindelijk een beetje meer open wordt.
Ik lees het anders: Om deze Digital ID software te kunnen gebruiken heb je per se Windows 2003 nodig. Verder zul je ook Active Directory moeten implementeren als repository voor alle digital ID's. Het lijkt me een prima zet van Microsoft om de verkoop van 2003 te stimuleren. Bovendien wordt op deze manier de Windows 2003 server het kloppend hart van je Digital ID-management, een soort Passport binnen de firewall. Beetje griezelig wel.
Het voelt voor mij niets anders aan dan een leuke gelikte schil rond active directory. Daarnaast dat eeuwige gedoe met perse moeten gebruiken van windows en hier zelfs een nieuw produkt wat zich nog niet bewezen heeft.

Dat is wat mij het meest stoort. Je gaat dus je hele security van je bedrijf baseren op twee nieuwe nog niet bewezen produkten. Het enige wat wel bewezen is, is dat MS produkten zo lek als een mandje zijn.

Als ze dit probleem zouden kunnen oplossen dan is het te overwegen. Daarnaast het kunnen installeren van dit produkt maar dan samen met LDAP ipv AD zou ook geen gekke actie zijn.

Ik denk dat het beter is om gewoon de LDAP standaard te gebruiken. Dan hoef je ook niet zoveel moeite te doen om allerlei produkten te ondersteunen.

Naast dit, is dit gewoon een poging om ons allemaal aan W2003 te binden en op termijn aan het passport, want je denkt toch niet dat ze dit niet al in gedachten hebben.
Need we say more... Ik wacht nog ff met persoonsgegevens aan MS toe te vertrouwen ;)
Het enige wat dit met Microsoft te maken heeft is dat het van dat bedrijf is.

In dit geval is het niet van toepassing op hun Passport service, maar op hoe bedrijven zelf omgaan met interne login's en wachtwoorden.

Je vertrouwt dus geen persoonsgegevens aan Microsoft toe, maar je werkgever zorgt ervoor dat je met 1 login en wachtwoord overal in het bedrijf in kunt loggen op alles waar je rechten hebt.
Geinig wel dat dit eens niet puur gericht is op hun eigen produkten maar dat ze ook Oracle, Informix, Lotus Notes, DB2, etc. accounts in zo'n identity kunnen opslaan. Erg cool!
lol, dit staat dan net 2 newsposts hoger dan de dichting van een beveiligingslek in passport :+
Holly molly alweer een nieuw server pakket?

Je blijft bezig zeg. Ik vind dit echt vreemd. Op Workstations integreren ze alles. Voor server versies maken ze voor elke wind een ander pakket (Systems management Server, IAS, Content Mgmt server, e-commmerce server, bizztalk, ga zo nog maar effe door!)
Microsoft IIS he? Ik dacht dat deze "Identity Integration Server" er onder andere was om verwarring (met accounts en wachtwoorden) te voorkomen, maar ze geven het de zelfde afgekorte naam als hun webserver-pakket (Microsoft Internet Information Service). Slimme zet :Z
Eindelijk, de Universal Business Adapter is een feit :+
Zoals die van de IBM van de Reclame :D

Werkt alleen niet in Europa. :? Werkt alleen met een Adapter
En euh, zit hier nou ook een lijntje naar Microsoft in. ?? Zodat ze de licenties kunnen controleren ??

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True