Palo Alto (USA) – Le specifiche rilasciate lo scorso luglio dalla Liberty Alliance , un’alleanza voluta da Sun per sviluppare una tecnologia di autenticazione per i Web service alternativa a quella di Microsoft, sono state per la prima volta incluse in un software: l’Identity Server 6.0, sviluppato dalla stessa Sun.
Il nuovo server di autenticazione permetterà alle aziende di creare federazioni di network all’interno dei quali gli utenti saranno in grado di condividere i propri account con più fornitori di servizi e, in questo modo, accedere a reti e servizi eterogenei attraverso un singolo processo di identificazione on-line (single sign-on) eseguito da un qualsiasi dispositivo connesso a Internet.
Almeno inizialmente Sun si aspetta che gli utenti potranno trarre vantaggio da Liberty accedendo ai vari servizi offerti dalla stessa azienda senza la necessità di dover immettere ogni volta il nome utente e la password. La speranza di Sun è che nel prossimo futuro le specifiche emanate dalla sua alleanza divengano uno standard del settore e possano essere finalmente utilizzate dalle aziende per condividere i rispettivi database per l’autenticazione degli utenti.
Le specifiche della Liberty Alliance si fondano sullo standard Security Assertion Markup Language (SAML), un linguaggio basato su XML che permette la creazione di un framework di sicurezza per lo scambio di informazioni tra diverse entità, fra cui quelle informazioni che riguardano l’autenticazione e l’autorizzazione degli utenti.
Fra le aziende ad aver già annunciato prodotti compatibili con le specifiche 1.0 della Liberty Alliance vi sono Communicator, Entrust, NeuStar, Novell, OneName Corporation e RSA Security. RSA, in particolare, ha svelato soluzioni che consentiranno agli utenti di ottenere autenticazione, gestione degli accessi Web e funzioni di single sign-on, sia all?interno che all?esterno della propria organizzazione. Oltre a questo, RSA fornirà l’infrastruttura necessaria per l’emissione e gestione di credenziali digitali e la crittografia dei dati.