Liberty Alliance tutta in un software

Sun rilascia il primo server di autenticazione ad integrare il supporto alle specifiche 1.0 di quello standard che mira a porsi come alternativa di MS Passport per l'identificazione degli utenti attraverso reti federate

Palo Alto (USA) - Le specifiche rilasciate lo scorso luglio dalla Liberty Alliance, un'alleanza voluta da Sun per sviluppare una tecnologia di autenticazione per i Web service alternativa a quella di Microsoft, sono state per la prima volta incluse in un software: l'Identity Server 6.0, sviluppato dalla stessa Sun.

Il nuovo server di autenticazione permetterà alle aziende di creare federazioni di network all'interno dei quali gli utenti saranno in grado di condividere i propri account con più fornitori di servizi e, in questo modo, accedere a reti e servizi eterogenei attraverso un singolo processo di identificazione on-line (single sign-on) eseguito da un qualsiasi dispositivo connesso a Internet.

Almeno inizialmente Sun si aspetta che gli utenti potranno trarre vantaggio da Liberty accedendo ai vari servizi offerti dalla stessa azienda senza la necessità di dover immettere ogni volta il nome utente e la password. La speranza di Sun è che nel prossimo futuro le specifiche emanate dalla sua alleanza divengano uno standard del settore e possano essere finalmente utilizzate dalle aziende per condividere i rispettivi database per l'autenticazione degli utenti.
Le specifiche della Liberty Alliance si fondano sullo standard Security Assertion Markup Language (SAML), un linguaggio basato su XML che permette la creazione di un framework di sicurezza per lo scambio di informazioni tra diverse entità, fra cui quelle informazioni che riguardano l'autenticazione e l'autorizzazione degli utenti.

Fra le aziende ad aver già annunciato prodotti compatibili con le specifiche 1.0 della Liberty Alliance vi sono Communicator, Entrust, NeuStar, Novell, OneName Corporation e RSA Security. RSA, in particolare, ha svelato soluzioni che consentiranno agli utenti di ottenere autenticazione, gestione degli accessi Web e funzioni di single sign-on, sia all?interno che all?esterno della propria organizzazione. Oltre a questo, RSA fornirà l'infrastruttura necessaria per l'emissione e gestione di credenziali digitali e la crittografia dei dati.
TAG: sw
5 Commenti alla Notizia Liberty Alliance tutta in un software
Ordina
  • credo di non aver capito del tutto la polvere che si sta alzando intorno a questi servizi...
    la cifratura a chiave pubblica è il fulcro di questo servizio, ovvero dal punto di vista della sicurezza non si aggiunge nulla di nuovo.
    si vuole solo facilitarne l'uso per l'utente. ma dovrebbe essere scontato che, se diverse parti approfittano di una tecnologia, la condividono.
    insomma, voglio dire che tutte queste incompatibilità sono artificiose, imposte aleatoriamente secondo logiche di mercato, per fare soldi.
    è ridicolo che poi proprio loro affermano che in questo modo l'utente sarà agevolato...
    dal mio punto di vista è la rsa stessa che ha toppato. sono loro che dovrebbero 'alzarsi' di un livello di astrazione ed offrire servizi un pò più completi, in modo tale che tutti questi approfittatori non hanno ragione d'essere.

    ps in questo caso è la ms che ha prima introdotto il passport, e la sun sta solo reagendo, ma secondo le stesse logiche di mercato, sbagliando quindi allo stesso modo. forse ci vorrebbe una soluzione xml + open. vedo già all'orizzonte una nuova battaglia tra colossi... vinta da ms, come al solito...
    non+autenticato
  • ovvero: un (buon) tentativo per minare alla base la portabilità dei Web Service. Non contenta (giustamente) del ritardo accumulato rispetto a IBM e MS su questo terreno, Sun se ne frega del W3C, "pompa" il consorzio OASIS, e prova a "insabbiare" WS-SECURITY che, a differenza di SAML, è già utilizzato da mesi dai WS toolkit più diffusi...
    Bah, ci vuol coraggio a chiamarla "Liberty Alliance". Risposte _tecniche_ ben accette, prego astenersi troll, flamer e perditempo vari.
    non+autenticato
  • > Bah, ci vuol coraggio a chiamarla "Liberty
    > Alliance". Risposte _tecniche_ ben accette,
    > prego astenersi troll, flamer e perditempo
    > vari.

    E' un settore troppo "fringe" per aspettarsi tante opinioni! Perche' non proponi una relazione da pubblicare alla redazione ?
  • > E' un settore troppo "fringe" per aspettarsi
    > tante opinioni! Perche' non proponi una
    > relazione da pubblicare alla redazione ?
    perchè per scrivere qualcosa di serio serve tempo, ed io (come + o - tutti) non ho il tempo da dedicare ad una attività di questo tipo. E l'idea di produrre "in fretta2 qualcosa di impreciso non fa parte delle mie abitudini... Sorride
    Inoltre, non concordo con la tua definizione: i WS non sono nè un settore di nicchia (fringe), nè una tecnologia "nuova", ma si basa su protocollo ormai consolidati.
    SOAP 1.0, per esempio, risale al 98, quando solo MS e DevelopMentor ci avevano creduto. Bisogna poi dare adito ad IBM di aver capito l'importanza dei WS e di aver contribuito alla definizione di SOAP 1.1, che la triade DevelopMentor-IBM-MS (in rigoroso ordine alfabetico) ha poi "donato" al W3C. Una specifica chiara, aperta, ormai consolidata e che Sun si è ostinata ad ignorare fino a poco tempo fa.
    Il che non fa una grinza, visto che sposta il terreno dalla "portabilità" promessa da Java alla "interoperabilità" offerta dai WS. In poche parole, Sun non può essere molto felice dell'affermazione dei WS, che ormai vengono adottati da aziende tutt'altro che banali: Amazon, General motors, Google, Tiscali... tanto per fare qualche nome.
    Il problema è che la "sicurezza" dei WS era già oggetto delle specifiche WS-SECURITY definite da GXA, e l'idea di fare un passo indietro perchè qualcuno "rema contro" non mi pare una idea felice: insomma, SAML non mi piace proprio, e nemmeno mi piaccioni "cartelli" quali OASIS e WS-I, visto che per definire le specifiche bastano IETF, W3C e (a volte) ECMA. La soluzione (vedi IBM, MS, Netscape) dovrebbe essere quella di collaborare con loro, e non quella di fregarsene e rifarsi il lavoro in casa per fare "cartello".
    just my 2 (euro)cents
    non+autenticato
  • Due precisazioni:
    WS-Security è sottoposto a OASIS per il processo di standardizzazione. Non è una specifica di W3C ma di OASIS.

    SAML puo' essere utilizzato come un security token in ws-security: capitolo 3 della specifica sui xml-tokens di ws-security-
    non+autenticato