Liberty Alliance: varata l'alternativa a Passport

La Liberty Alliance ha partorito la prima versione di un insieme di specifiche con cui spera di dar vita ad uno standard alternativo a Passport per l'identificazione degli utenti sul Web
La Liberty Alliance ha partorito la prima versione di un insieme di specifiche con cui spera di dar vita ad uno standard alternativo a Passport per l'identificazione degli utenti sul Web


San Francisco (USA) – La Liberty Alliance ha rilasciato la versione 1.0 di un primo insieme di specifiche che descrivono un sistema di identificazione aperto per le reti confederate. È questo un importante passo nel raggiungimento dell’obiettivo numero uno dell’ alleanza capeggiata da Sun : dar vita ad uno standard per l’identificazione e l’autenticazione degli utenti sul Web che non sia controllato da una singola azienda, come succede invece nel caso di MS Passport, e che favorisca l’interoperabilità fra sistemi, servizi e prodotti forniti da differenti aziende.

La Liberty Alliance ha spiegato che queste specifiche consentiranno agli utenti di condividere i propri account con più fornitori di servizi e, in questo modo, accedere a reti e servizi eterogenei attraverso un singolo processo di identificazione on-line eseguito da un qualsiasi dispositivo connesso a Internet.

Fra le aziende ad aver già annunciato prodotti compatibili con le specifiche 1.0 della Liberty Alliance vi sono Communicator, Entrust, NeuStar, Novell, OneName Corporation, RSA Security e – naturalmente – Sun. RSA, in particolare, ha svelato soluzioni che consentiranno agli utenti di ottenere autenticazione, gestione degli accessi Web e funzioni di single sign-on , sia all?interno che all?esterno della propria organizzazione. Oltre a questo, RSA fornirà l’infrastruttura necessaria per l’emissione e gestione di credenziali digitali e la crittografia dei dati.

Sun si è detta convinta che l’interoperabilità fra le varie soluzioni di identificazione sul mercato aiuterà la crescita, in numero e tipo, delle transazioni eseguite su Internet e dei Web service.

Se l’attuale versione delle specifiche si limita a semplificare il processo di identificazione fra reti confederate, dalla prossima la Liberty Alliance introdurrà attributi attraverso cui le organizzazioni potranno condividere le informazioni dei propri utenti attraverso i permessi concessi dagli utenti stessi.

Le specifiche della Liberty Alliance si basano sullo standard Security Assertion Markup Language (SAML), un linguaggio basato su XML che permette la creazione di un framework di sicurezza per lo scambio di informazioni tra diverse entità, fra cui quelle informazioni che riguardano l’autenticazione e l’autorizzazione degli utenti.

Seguendo una strada paralella al lavoro di Sun, Bank of America, Sony, Nokia, NTT DoCoMo e gli altri colossi stretti intorno alla Liberty Alliance, la Web Services Interoperability Organization , un’entità formata da Microsoft, IBM e BEA, ha di recente partorito le prime specifiche denominate WS-Security: attraverso di esse questi giganti sperano di standardizzare i metodi e le tecnologie base per la sicurezza dei Web service.

Rispetto allo standard promosso dalla Liberty Alliance, WS-Security è un progetto di più ampio respiro che, oltre a SAML, supporta tecnologie di sicurezza come PKI (public key infrastructure) e Kerberos. Sebbene fra Microsoft e alcune delle aziende che partecipano alla Liberty Alliance non corra buon sangue, il big di Redmond ha affermato di essere in stretto contatto con l’organizzazione promossa da Sun e non esclude la possibilità, in futuro, di offrire supporto anche allo standard “rivale”.

Link copiato negli appunti

Ti potrebbe interessare

17 07 2002
Link copiato negli appunti