Liberty Alliance: varata l'alternativa a Passport

La Liberty Alliance ha partorito la prima versione di un insieme di specifiche con cui spera di dar vita ad uno standard alternativo a Passport per l'identificazione degli utenti sul Web

Liberty Alliance: varata l'alternativa a PassportSan Francisco (USA) - La Liberty Alliance ha rilasciato la versione 1.0 di un primo insieme di specifiche che descrivono un sistema di identificazione aperto per le reti confederate. È questo un importante passo nel raggiungimento dell'obiettivo numero uno dell'alleanza capeggiata da Sun: dar vita ad uno standard per l'identificazione e l'autenticazione degli utenti sul Web che non sia controllato da una singola azienda, come succede invece nel caso di MS Passport, e che favorisca l'interoperabilità fra sistemi, servizi e prodotti forniti da differenti aziende.

La Liberty Alliance ha spiegato che queste specifiche consentiranno agli utenti di condividere i propri account con più fornitori di servizi e, in questo modo, accedere a reti e servizi eterogenei attraverso un singolo processo di identificazione on-line eseguito da un qualsiasi dispositivo connesso a Internet.

Fra le aziende ad aver già annunciato prodotti compatibili con le specifiche 1.0 della Liberty Alliance vi sono Communicator, Entrust, NeuStar, Novell, OneName Corporation, RSA Security e - naturalmente - Sun. RSA, in particolare, ha svelato soluzioni che consentiranno agli utenti di ottenere autenticazione, gestione degli accessi Web e funzioni di single sign-on, sia all?interno che all?esterno della propria organizzazione. Oltre a questo, RSA fornirà l'infrastruttura necessaria per l'emissione e gestione di credenziali digitali e la crittografia dei dati.
Sun si è detta convinta che l'interoperabilità fra le varie soluzioni di identificazione sul mercato aiuterà la crescita, in numero e tipo, delle transazioni eseguite su Internet e dei Web service.

Se l'attuale versione delle specifiche si limita a semplificare il processo di identificazione fra reti confederate, dalla prossima la Liberty Alliance introdurrà attributi attraverso cui le organizzazioni potranno condividere le informazioni dei propri utenti attraverso i permessi concessi dagli utenti stessi.

Le specifiche della Liberty Alliance si basano sullo standard Security Assertion Markup Language (SAML), un linguaggio basato su XML che permette la creazione di un framework di sicurezza per lo scambio di informazioni tra diverse entità, fra cui quelle informazioni che riguardano l'autenticazione e l'autorizzazione degli utenti.

Seguendo una strada paralella al lavoro di Sun, Bank of America, Sony, Nokia, NTT DoCoMo e gli altri colossi stretti intorno alla Liberty Alliance, la Web Services Interoperability Organization, un'entità formata da Microsoft, IBM e BEA, ha di recente partorito le prime specifiche denominate WS-Security: attraverso di esse questi giganti sperano di standardizzare i metodi e le tecnologie base per la sicurezza dei Web service.

Rispetto allo standard promosso dalla Liberty Alliance, WS-Security è un progetto di più ampio respiro che, oltre a SAML, supporta tecnologie di sicurezza come PKI (public key infrastructure) e Kerberos. Sebbene fra Microsoft e alcune delle aziende che partecipano alla Liberty Alliance non corra buon sangue, il big di Redmond ha affermato di essere in stretto contatto con l'organizzazione promossa da Sun e non esclude la possibilità, in futuro, di offrire supporto anche allo standard "rivale".
TAG: mondo
7 Commenti alla Notizia Liberty Alliance: varata l'alternativa a Passport
Ordina
  • Quando è necessario creare delle specifiche da standartizzare per un uso flessibile e condiviso da molti, a farlo dovrebbero essere enti pubblici e disinteressati.

    Sarebbe un guadagno anche per le stesse aziende che non dovrebbero pagare royalties, usare tecnologie proprietarie della concorrenza e farsi la guerra per imporre i propri standard.
    E una chiarezza per tutti utile anche a non dover dare il supporto a due o più sistemi diferrenti.

    Certo qualche monopolista centralizzatore non sarebbe d'accordo ma perchè tutti gli altri si debbono piegare alle sue pretese?

    non+autenticato
  • Si poi c'è da dire che se c'è Sun di mezzo ..non si sa mai ... si mette a vendere qualche brevetto qua e la alla microsoft.. e noi un altro palo nel culo.
    non+autenticato


  • - Scritto da: ND
    > Si poi c'è da dire che se c'è Sun di mezzo
    > ..non si sa mai ... si mette a vendere
    > qualche brevetto qua e la alla microsoft.. e
    > noi un altro palo nel culo.

    Non voglio fare problemi di quale azienda (è chiaro che ne esiste Una peggiore delle altre).
    Il fatto è che se sono i privati a far le cose questi naturalmente tendono a farle in base alle proprie esigenze e pensando al maggior tornaconto professionale.
    Per capita anche gli enti pubblici tendono sempre ad aver qualche referente privileggiato ma almeno in teoria dovrebbero essere disinteressate el di sopra delle parti.
    non+autenticato
  • Spero che pgm come msn messenger e altri che usano il profilo dotnet vengano patchati da ms per usare sta rete.
    software libero (nella scelta del client) protocollo open.
    augh
    non+autenticato
  • non credo sai... non contarci... lo dice uno che è stato fan di M$ e che da poco è passato a linux.


    Frozen
    non+autenticato


  • > non credo sai... non contarci... lo dice uno
    > che è stato fan di M$ e che da poco è
    > passato a linux.

    Vorrei spezzare una lancia a favore della "convivenza" Linux-Win-Mac.
    Nella mia azienda usiamo Linux sui server e sulle workstation destinate alla programmazione e Windows per la grafica (photoshop, Firewoks e Flash) e altri software come Dreamwaver.
    Tra poco avremo un Mac, una passione nata nei primi anni 80. IL primo computer che io abbia mai visto dal vivo era un AplleII :°)

    Peace & love
    Alivin70
    non+autenticato
  • > Vorrei spezzare una lancia a favore della
    > "convivenza" Linux-Win-Mac.

    > Nella mia azienda usiamo [...]

    > Tra poco avremo un Mac, una passione nata
    > nei primi anni 80. IL primo computer che io
    > abbia mai visto dal vivo era un AplleII :°)

    Ti è andata bene, se il primo computer fosse stato un sinclair, adesso che cosa avresti fatto comprare alla tua azienda?
    non+autenticato