L’azienda sta aggiornando la suite iChain per l’accesso sicuro, aggiungendo il supporto per uno standard di sicurezza sostenuto dall’industria e un nuovo software per il monitoraggio degli accessi.
8 Luglio 2003 Sarà presentata nel corso della Burton Group’s Catalyst Conference 2003 di San Francisco l’estensione Security Assertion Mark-up Language (Saml) per la suite iChain 2.2 di Novell, che prevede la possibilità di leggere e scambiare le identità degli utenti scritte come asserzioni Saml. Novell si accinge inoltre a lanciare un toolkit Saml, con l’obiettivo di abilitare le aziende che non utilizzano l’architettura proxy-based iChain ad attivare le capacità di elaborazione alle applicazioni web-based esistenti.
L’azienda, già solidamente posizionata fra i fornitori di software di directory grazie alla soluzione eDirectory, spera così di ritagliarsi una fetta del mercato dell’identity management. Impegno non facile, visto che molti altri vendor (fra cui Microsoft con il proprio Metadirectory Services 3.0) intendono cogliere l’occasione della conferenza californiana per lanciare una serie di nuovi prodotti per la gestione delle identità. Il settore sta d’altronde mostrando concreti segnali di crescita, soprattutto in virtù dell’esigenza degli utenti di rendere sicuri i servizi Web. Assumono dunque particolare rilievo le iniziative adottate dall’industria a tale scopo; fra queste figura la ratifica della specifica Saml da parte dell’Organization for the Advancement of Structured Information Standards (Oasis); Saml, fra le fondamentali specifiche dell’organizzazione per la sicurezza online Liberty Alliance Projects, incorpora infatti protocolli e framework di messaggistica come Xml Signature, Xml Encryption e Simple Object Access Protocol, e può essere integrato in ambienti quali Http e i browser web.
Novell spera inoltre di capitalizzare le proprie speranza nell’area dell’identity management con il lancio di Nsure Audit, software designato all’amministrazione dei sistemi identificativi. Nsure Audit include il supporto per la ripudiazione con la capacità di sviluppare query e generare tabelle nelle attività degli utenti finali, attraverso la ricerca dei dati in un database Sql e il monitoraggio in tempo reale. Viene fornito inoltre un kit di sviluppo che permette agli utenti di costruire strumenti per la notifica, il monitoraggio e la ripudiazione.