La sicurezza in ambito Web federato fa progressi, con l’adozione da parte di Sun delle specifiche per la condivisione delle informazioni.
12 novembre 2003
Il Sun Java System server incorporerà le specifiche di sicurezza emanate, ieri, dal gruppo Liberty Alliance.
Quelle che il consorzio identifica come le specificazioni di “fase 2”, sono indirizzate agli utenti di servizi Web che abbisognano di condividere informazioni personali, che partono dalle operazioni di log on e arrivano fino alla gestione dei numeri di carte di credito.
Un bel salto in avanti, quindi, che segue la fase 1, nella quale sono state gettate le basi per un approccio federato alle azioni di Single-Sign-On, e che fa da prodromo alla fase 3, nella quale si determineranno, definitivamente, aspetti operativi che coinvolgono l’interfaccia utente, come i servizi per la gestione dei contatti, quelli per individuare geograficamente un utente allo scopo di veicolargli i contenuti Web che si aspetta, e quelli di identificazione della presenza di un utente su una rete.
L’adesione alle specifiche di fase 2 è supportata da altre società, come Vodaphone, Phaos e Trustgenix. Ma quella che spicca, ovviamente, è Sun.
La società californiana le dovrebbe già aver introdotte nel proprio Java System Identity server, e dovrebbe renderle disponibili su tutta l’architettura server Java entro il primo trimestre del prossimo anno.
Ha giocato a favore, ovviamente, il fatto che Sun sia fra i promotori del gruppo che elabora le specifiche di federazione dei sistemi di sicurezza sul Web.
Gruppo di 150 aziende di cui, però, non fanno parte società di spicco come Ibm e Microsoft, che puntano a sviluppare altri standard in campo Web service (Ws-federation), insieme a Bea, Rsa Security e Verisign.
Tramite i propri responsabili dell’Identity management, però, Sun ha fatto sapere che è intenzionata a supportare gli altri standard una volta che questi saranno ratificati ufficialmente dai rispettivi gruppi.