Liberty Alliance , også kjent som Project Liberty , er et prosjekt som samler aktører fra industri, IT, bank og myndigheter i form av et konsortium. Målet er å definere sett med spesifikasjoner for protokoller for identitetsforening og kommunikasjon mellom webtjenester . Disse protokollene er designet for å implementeres i både intern virksomhet og intern virksomhet.
De første spesifikasjonene til Liberty-prosjektet var for føderert single sign-on (eller SSO) og var basert på SAML- standarden (selv definert av standardorganet OASIS ). Disse spesifikasjonene er ikke lenger basert på SAML alene: de er også basert på et bredere sett med standard W3C- protokoller og standarder som HTTP og SSL .
I sammenheng med Liberty Alliance tilsvarer enkel pålogging muligheten for brukeren å få tilgang til tjenester som tilbys av forskjellige leverandører som tilhører samme "tillitskrets" (" sirkel av tillit ") etter å ha identifisert seg ved hjelp av en enkelt konto. . Disse tekniske og funksjonelle spesifikasjonene beskriver derfor mekanismene som på den ene siden skal forenkle bruken av Internett (implementering av ensignaturprinsippet) og på den annen side tillate et individ å kontrollere distribusjonen av sine personlige data (navn, fornavn , e-postadresse, etc., som i realiteten definerer hans digitale identitet når han bruker Internett) ved å bestemme hvilke han vil dele.
Et spesifikt kjennetegn ved Liberty Alliance er forestillingen om føderasjon. I stedet for at en tjenesteleverandør bestemmer om en bruker har rett til å få tilgang til tjenesten sin uten å identifisere seg selv, er det brukeren som bestemmer om de vil ha tilgang til tjenesten uten å identifisere seg selv. Denne muligheten kan bare overlates til brukeren hvis han først må identifisere seg med en identitetsleverandør som er anerkjent av leverandøren av den forespurte tjenesten. Denne funksjonen gjør Liberty Alliance til et rammeverk for identitetsadministrasjon, som er brukbart i sammenheng med utvidede bedriftsapplikasjoner, der brukere delegerer administrasjonen av personopplysninger til bedriften.
Imidlertid ser andre fremvoksende tilnærminger til digital identitetsadministrasjon, som Credenticas datakrypteringsteknologi , ut til å gi forbedringer i brukersentrert personvern som går utover gjeldende standarder. Spesielt i den sistnevnte tilnærmingen har brukeren muligheten til å skjule sine personlige data fra den sentrale identitetsleverandøren, så vel som fra tjenesteleverandørene i hver "tillitskrets".
Det gjenstår å se hvor balansen vil være mellom på den ene siden tendensen til selskaper å låse brukerkunden inn i et system (brukeren er pålagt å stole på identitetsleverandøren) og den andre, den merverdien som utgjør full kontroll over sine private data for brukeren. Denne balansen vil avgjøre hvordan og når Liberty Alliance inkluderer denne mer radikale tilnærmingen til den individuelle håndteringen av deres personlige data. Et annet interessant poeng, problemer med immaterielle rettigheter , som patenter arkivert på verktøy (inkludert Credentica ), som kan vise seg å være straffende for implementeringen innenfor rammen av standardarkitekturer.
Protokollen definert av Liberty Alliance sørger for en føderativ arkitektur, der hver tjeneste administrerer en del av brukerens data (brukeren kan derfor ha flere kontoer, en per tjeneste), men deler informasjonen til hans disposisjon. Om brukeren med partnertjenester.
Denne tilnærmingen ble utviklet for å dekke et behov for desentralisert brukeradministrasjon, der hver partnertjeneste ønsker å opprettholde kontroll over sin egen sikkerhetspolitikk , for eksempel et sett med handelssteder som er kommersielt og organisatorisk uavhengige av hverandre.
Liberty Alliance-spesifikasjonen har resultert i prestasjoner fra forskjellige organisasjoner, for eksempel:
The Liberty Alliance Prosjektet ble initiert av selskapet Sun Microsystems i september 2001 . De første medlemmene inkluderte: ActivCard , American Airlines , Apache Software Foundation , Bank of America , Bell Canada Enterprises , Cingular Wireless , Cisco Systems , CollabNet , Dun and Bradstreet , eBay , Entrust , Fidelity Investments , France Telecom , Gemplus , GM , Global Crossing , i2 , Intuit , Liberate Technologies , Nokia , NTT DoCoMo , Openwave , O'Reilly and Associates , RealNetworks , RSA Security , Saber , Schlumberger , Sony Corporation , Sprint , Sun Microsystems , Travelocity , United Airlines , Verisign og Vodafone .
|
|
|