Liberty Alliance - Liberty Alliance
Efterfølger | Kantara-initiativet |
---|---|
etableret | September 2001 |
opløst | 2009 |
Formål | Industristandardgruppe |
Den Liberty Alliance Project var en organisation dannet i september 2001 at etablere standarder, retningslinjer og bedste praksis til identitetsstyring i edb-systemer. Det voksede til mere end 150 organisationer, herunder teknologileverandører, forbrugere, virksomheder, uddannelsesorganisationer og regeringer. Den frigav rammer til føderation, identitetssikring, en identitetsstyringsramme og identitetswebservices.
I 2009 overtog Kantara-initiativet Liberty Alliance's arbejde.
Indhold
Historie
Gruppen blev oprindeligt undfanget og navngivet af Jeff Veis på Sun Microsystems med base i Menlo Park, Californien . Initiativets mål, som personligt blev promoteret af Scott McNealy fra Sun, var at forene teknologi, kommercielle og regeringsorganisationer for at skabe en standard for fødererede, identitetsbaserede internetapplikationer som et alternativ til teknologi, der vises på markedet kontrolleret af en enkelt enhed, sådan som Microsoft 's Passport . Et andet Microsoft-initiativ, HailStorm , blev omdøbt til My Services, men blev roligt skrinlagt i april 2002. Sun placerede gruppen som uafhængig, og Eric C. Dean fra United Airlines blev dens præsident.
Identitetsforbund
I juli 2002 annoncerede alliancen Liberty Identity Federation (ID-FF) 1.0. På det tidspunkt annoncerede flere medlemsvirksomheder den kommende tilgængelighed af Liberty-aktiverede produkter. Liberty Federation gjorde det muligt for forbrugere og brugere af internetbaserede tjenester og e-handelsapplikationer at godkende og logge på et netværk eller domæne én gang fra en hvilken som helst enhed og derefter besøge eller deltage i tjenester fra flere websteder. Denne fødererede tilgang krævede ikke, at brugeren skal autentificere og kan understøtte privatlivskontrol oprettet af brugeren.
Liberty Alliance frigav derefter to yderligere versioner af Identity Federation Framework, og derefter i november 2003 bidrog Liberty med sin endelige version af specifikationen, ID-FF 1.2, til OASIS . Dette bidrag var grundlaget for SAML 2.0 . I 2007 hævdede industrianalytikerfirmaet Gartner , at SAML havde vundet bred accept i samfundet.
Identitet webtjenester
Liberty Alliance frigav Liberty Identity Web Services Framework ( ID-WSF ) i april 2004 til implementering og styring af identitetsbaserede webservices. Ansøgninger inkluderede geo-placering, kontaktbog, kalender, mobil messaging og People Service til styring af sociale applikationer såsom bogmærker, blogs, kalendere, deling af fotos og instant messaging i et sikkert og respekteret føderalt socialt netværk. I en markedsføringsrapport fra 2008 anbefales det at overveje det til føderation.
Certificering
Alliancen introducerede et certificeringsprogram i 2003, designet til at teste kommercielle og open source-produkter i henhold til offentliggjorte standarder for at sikre basisniveauer for interoperabilitet mellem produkter. I 2007 begyndte den amerikanske administration for generelle tjenester at kræve denne certificering for at deltage i US E-Authentication Identity Federation.
Openliberty.org
I januar 2007 annoncerede alliancen et projekt til open source softwareudviklere, der bygger identitetsbaserede applikationer. OpenLiberty.org var en portal, hvor udviklere kan samarbejde og få adgang til værktøjer og information til at udvikle applikationer baseret på alliansestandarder. I november 2008 frigav OpenLiberty en open source- applikationsprogrammeringsgrænseflade kaldet ArisID.
Rammer for identitetsstyring
I februar 2007 bidrog Oracle Corporation Identity Governance Framework til alliancen, som frigav den første version offentligt i juli 2007. Identity Governance Framework definerede, hvordan identitetsrelateret information bruges, lagres og udbredes ved hjælp af protokoller såsom LDAP , Security Assertion Markup Language , WS-Trust og ID-WSF.
Rammer for identitetssikring
Liberty Alliance startede arbejdet med dets identitetssikringsramme i 2008. Identitetsforsikringsrammen (IAF) detaljerede fire identitetssikringsniveauer designet til at forbinde betroede identitetsaktiverede virksomheder, sociale netværk og webapplikationer sammen baseret på forretningsregler og sikkerhedsrisici forbundet med hver niveau. De fire niveauer af sikkerhed blev skitseret i et dokument fra 2006 fra US National Institute of Standards and Technology . Det leverede forsikringsniveau måles ved styrken og strengheden i identitetssikringsprocessen, legitimationsstyrken og styringsprocesserne, som tjenesteudbyderen anvender til den. Disse fire forsikringsniveauer blev vedtaget af regeringstjenester i Storbritannien, Canada og USA.
Concordia-projekt
I 2007 var Liberty Alliance med til at oprette Project Concordia , et uafhængigt initiativ til harmonisering af identitetsspecifikationer. Det var aktiv gennem 2008.
Privatliv og politik
Alliancen skrev papirer om forretnings- og politiske aspekter af identitetsstyring. Den var vært for møder i 2007 og 2008 for at fremme sig selv.
Medlemskab
Bestyrelsesmedlemmer omfattede AOL , British Telecom , Computer Associates (CA), Fidelity Investments , Intel , Internet Society (ISOC), Novell , Nippon Telegraph and Phone (NTT), Oracle Corporation og Sun Microsystems.
Se også
Referencer
eksterne links
Liberty ID-FF 1.2 Arkiv
Som beskrevet ovenfor har Liberty bidraget med Identity Federation Framework (ID-FF) 1.2 til OASIS i november 2003. For rekorden er her en komplet liste over bidragede ID-FF 1.2-dokumenter:
Kun de arkiverede PDF-filer kan adresseres individuelt på Liberty Alliance websted. (De originale medvirkende dokumenter er mistet.) For at få kopier af de resterende arkiverede filer skal du downloade både Liberty ID-FF 1.2 arkivet og Liberty 1.1 supportarkivet .