Sojusz Wolności
 | |
| Następca | Inicjatywa Kantara |
|---|---|
| Przyjęty | wrzesień 2001 |
| Rozpuszczony | 2009 |
| Zamiar | Grupa standardów branżowych |
Liberty Alliance Project była organizacją utworzoną we wrześniu 2001 roku w celu ustanowienia standardów, wytycznych i najlepszych praktyk w zakresie zarządzania tożsamością w systemach komputerowych. Rozrosła się do ponad 150 organizacji, w tym dostawców technologii, firm konsumenckich, organizacji edukacyjnych i rządów. Opublikowano ramy dla federacji, zapewniania tożsamości, Identity Governance Framework i Identity Web Services.
Do 2009 roku Inicjatywa Kantara przejęła prace Liberty Alliance.
Historia
Grupa została pierwotnie wymyślona i nazwana przez Jeffa Veisa z Sun Microsystems z siedzibą w Menlo Park w Kalifornii . Celem inicjatywy, którą osobiście promował Scott McNealy z firmy Sun, było zjednoczenie organizacji technologicznych, komercyjnych i rządowych w celu stworzenia standardu dla sfederowanych, opartych na tożsamościach aplikacji internetowych jako alternatywy dla technologii pojawiających się na rynku kontrolowanym przez jeden podmiot, taki jak jako paszport Microsoftu . _ Kolejna inicjatywa Microsoftu, HailStorm , został przemianowany na My Services, ale po cichu został odłożony na półkę do kwietnia 2002 roku. Sun umieścił grupę jako niezależną, a jej prezesem został Eric C. Dean z United Airlines .
Federacja tożsamości
W lipcu 2002 roku sojusz ogłosił Liberty Identity Federation (ID-FF) 1.0. W tym czasie kilka firm członkowskich ogłosiło zbliżającą się dostępność produktów obsługujących Liberty. Liberty Federation umożliwiła konsumentom i użytkownikom usług internetowych i aplikacji handlu elektronicznego jednokrotne uwierzytelnianie i logowanie się do sieci lub domeny z dowolnego urządzenia, a następnie odwiedzanie lub korzystanie z usług z wielu witryn internetowych. To federacyjne podejście nie wymagało od użytkownika ponownego uwierzytelnienia i może obsługiwać kontrolę prywatności ustanowioną przez użytkownika.
Następnie Liberty Alliance wydało dwie kolejne wersje Identity Federation Framework, a następnie w listopadzie 2003 roku Liberty przekazało ostateczną wersję specyfikacji, ID-FF 1.2, do OASIS . Wkład ten stanowił podstawę dla SAML 2.0 . Do 2007 roku firma analityczna Gartner twierdziła, że SAML zyskał szeroką akceptację w społeczności.
Usługi sieciowe tożsamości
Liberty Alliance wydało Liberty Identity Web Services Framework ( ID-WSF ) w kwietniu 2004 do wdrażania i zarządzania usługami sieciowymi opartymi na tożsamościach. Aplikacje obejmowały geolokalizację, książkę adresową, kalendarz, wiadomości mobilne i People Service do zarządzania aplikacjami społecznościowymi, takimi jak zakładki, blogi, kalendarze, udostępnianie zdjęć i wiadomości błyskawiczne w bezpiecznej i szanującej prywatność federacyjnej sieci społecznościowej. W raporcie marketingowym z 2008 roku zalecano rozważenie go dla federacji.
Orzecznictwo
Sojusz wprowadził program certyfikacji w 2003 roku, mający na celu testowanie produktów komercyjnych i open source pod kątem opublikowanych standardów, aby zapewnić podstawowy poziom interoperacyjności między produktami. W 2007 roku amerykańska Administracja Usług Ogólnych zaczęła wymagać tego certyfikatu od uczestnictwa w amerykańskiej Federacji E-Authentication Identity Federation.
Openliberty.org
W styczniu 2007 roku sojusz ogłosił projekt dla twórców oprogramowania open source budujących aplikacje oparte na tożsamości. OpenLiberty.org był portalem, w którym programiści mogą współpracować i uzyskiwać dostęp do narzędzi i informacji w celu tworzenia aplikacji w oparciu o standardy sojuszu. W listopadzie 2008 firma OpenLiberty wydała interfejs programowania aplikacji typu open source o nazwie ArisID.
Struktura zarządzania tożsamością
W lutym 2007 r. firma Oracle Corporation wniosła do sojuszu Identity Governance Framework, który opublikował pierwszą wersję w lipcu 2007 r. Identity Governance Framework zdefiniował sposób wykorzystywania, przechowywania i propagowania informacji związanych z tożsamością przy użyciu protokołów, takich jak LDAP , Security Assertion Markup Language , WS-Trust i ID-WSF.
Ramy zapewniania tożsamości
Liberty Alliance rozpoczęło prace nad ramami zapewniania tożsamości w 2008 r. Ramy zapewniania tożsamości (IAF) wyszczególniły cztery poziomy zapewniania tożsamości zaprojektowane w celu połączenia zaufanych aplikacji korporacyjnych z obsługą tożsamości, sieci społecznościowych i aplikacji internetowych w oparciu o reguły biznesowe i zagrożenia bezpieczeństwa związane z każdym z nich poziom. Cztery poziomy pewności zostały określone w dokumencie z 2006 r. wydanym przez amerykański Narodowy Instytut Standardów i Technologii . Poziom zapewnianej pewności jest mierzony siłą i rygorem procesu potwierdzania tożsamości, siłą poświadczeń oraz procesami zarządzania, które stosuje usługodawca. Te cztery poziomy pewności zostały przyjęte przez służby rządowe Wielkiej Brytanii, Kanady i USA.
Projekt Concordia
W 2007 roku Liberty Alliance pomogło założyć Project Concordia, niezależną inicjatywę mającą na celu harmonizację specyfikacji tożsamości. Działał do 2008 roku.
Prywatność i polityka
Sojusz napisał artykuły na temat biznesowych i politycznych aspektów zarządzania tożsamością. To gospodarzem spotkań w 2007 i 2008 roku, aby się promować.
Członkostwo
Członkami zarządu byli AOL , British Telecom , Computer Associates (CA), Fidelity Investments , Intel , Internet Society (ISOC), Novell , Nippon Telegraph and Telephone (NTT), Oracle Corporation i Sun Microsystems.
Zobacz też
Linki zewnętrzne
Archiwum Liberty ID-FF 1.2
Jak opisano powyżej, Liberty dostarczył Identity Federation Framework (ID-FF) 1.2 do OASIS w listopadzie 2003. Dla przypomnienia, oto pełna lista przesłanych dokumentów ID-FF 1.2:
Tylko zarchiwizowane pliki PDF można adresować indywidualnie na stronie internetowej Liberty Alliance. (Oryginalne przesłane dokumenty zostaną utracone.) Aby uzyskać kopie pozostałych zarchiwizowanych plików, pobierz zarówno archiwum Liberty ID-FF 1.2, jak i archiwum wsparcia Liberty 1.1 .