L’organizzazione per la sicurezza online sottoporrà all’Oasis due nuove specifiche, a dimostrazione, secondo gli analisti, che l’impegno per creare una struttura di identity management basata su standard può rivelarsi frammentario.
14 Aprile 2003 Liberty Alliance rimetterà al giudizio dell’Oasis (Organization for the Advancement of Structured Information Standards) le bozze di due nuove specifiche. L’iniziativa, inedita nella storia dell’organizzazione per la sicurezza online, sarà annunciata ufficialmente nel corso dell’imminente Rsa Conference di San Francisco. L’Oasis dovrà dunque vagliare la prima fase del lavoro di Liberty Alliance, completato nel Giugno del 2002, aggiornato lo scorso Gennaio e rinominato a Marzo Identity Federation Framework (Id-Ff), che si concretizza nella specifica Versione 1.1 di Liberty, concepita per determinare singoli sign-on e account condivisi fra partner con relazioni fiduciarie prestabilite. Qualcuno vede nell’iniziativa di Liberty Alliance una risposta a Ibm e Microsoft, aziende non facenti parte dell’organizzazione, ma che stanno cercando di creare il proprio framework di identity management basato su Ws-Security, standard evolutivo per i Web Services già sottoposto all’Oasis.
Nel corso della Rsa Conference verranno presentate anche le bozze di specifica per la seconda e terza fase del lavoro di Liberty, che adesso comprendono anche il protocollo Ws-Security per la sicurezza dei messaggi nei servizi Web, ponendo l’attenzione sulle metodologie per la costruzione di un framework di permessi e un set di servizi per le identità degli utenti che possano essere condivise attraverso Internet. La seconda fase, chiamata Identity Web Services Framework (Id-Wsf) permetterà a gruppi di partner legati da relazioni fiduciarie il collegamento con altri gruppi, offrendo agli utenti la possibilità di controllare il modo in cui le proprie informazioni identificative vengono condivise. La fase 3, denominata Identity Services Interface Specifications (Id-Sis), permetterà invece di creare servizi sulla base dell’Id-Wsf, ad esempio profili di registrazione, contact book, geo-location, allarmi e via dicendo. Prima di essere sottoposte all’Oasis le due specifiche saranno così valutate, come da tradizione, dal pubblico. La specifica 1.1 diventerà un documento essenziale nella creazione della seconda versione del Security Assertion Markup Language (Saml) dell’Oasis; al momento, integra la versione attuale (1.0) del linguaggio, che consiste in uno standard per lo scambio di informazioni di autenticazione e autorizzazione.
La speranza è che l’Id-Wsf e l’Id-Sis possano eventualmente estendere Saml 2.0 fino a creare un ambiente basato su singoli standard per le identità federate e la condivisione di credenziali identificative. Il lavoro su Saml 2.0 dovrebbe partire alla fine di Giugno. La sottomissione della Versione 1.1 all’Oasis rappresenta un passo fondamentale per Liberty Alliance, che adesso è completamente allineata con Saml e Oasis dopo aver precedentemente dichiarato di essere de facto un’organizzazione per l’istituzione di standard. I 160 membri della Liberty, che spera di portare a termine lo sviluppo delle nuove specifiche entro la fine dell’anno, stanno inoltre programmando una dimostrazione di interoperabilità alla Rsa Conference, con il contributo di circa 18 vendor (fra cui Novell, Sun, Ericsson e Communicator) che hanno già implementato la Versione 1.1 della specifica.
- Il Liberty Alliance Program inserisce alcune specifiche in due Framework
- Liberty interagisce con Passport
- Identità “federate”: Sun si prende una Liberty
- La Liberty Alliance fa il punto
- Liberty Alliance vuole l’interoperabilità con Passport
- Sun lancia uno strumento per la specifica Liberty Alliance
- Liberty Alliance verso Java