Liberty Alliance presenta segunda fase de su especificación para identidad

28 Nov 2003 en Seguridad

Liderada por Sun Microsystems, Liberty Alliance acaba de presentar la segunda fase de las especificaciones del framework de identidad federada para Web services. Al mismo tiempo, la compañía anunció que otras empresas, además de Sun, apoyan estas especificaciones. Las demás empresas son: el carrier inglés de comunicaciones inalámbricas Vodafone y compañías que desarrollan software de seguridad como Phaos, Ping y Turstgenix.
Mientras que la fase 1 de la especificación de Liberty permitía la firma única segura a través de diferentes dominios, en esta segunda fase se expande esta capacidad para ofrecer soporte al intercambio de atributos entre dominios, además de una base para el funcionamiento de Web services. Con este fin, el pasado miércoles se liberaron dos Service Interface Specifications que se constituyen en las precursoras de la siguiente pata en el proceso previsto por Liberty, donde se incluye un perfil personal de identificación (ID Personal Profile). En dicho perfil, se define un template estándar de información básica de registración, con el que las organizaciones pueden utilizar un lenguaje en común para intercomunicarse. Además, tenemos a un perfil de identificación para cada empleado o miembro de la organización (ID-Employee Profile) en el que se define información similar para la gente interna.
La meta final consiste en crear una arquitectura federada de identificación que haga eficiente la administración de identidades y facilite el trabajo seguro con socios de negocios, proveedores y clientes.
La filosofía de Liberty se basa en la creencia de que los usuarios requieren de acceso a la Web en todo momento y en diferentes lugares, utilizando distintos dispositivos como PCs, kioscos y handhelds. Las especificaciones de Liberty intentan allanar el camino para fabricantes y proveedores de servicios que desarrollan productos y servicios compatibles entre sí. La alianza también presentó un manual con mejores prácticas en el uso de las especificaciones y anunció la formación de un nuevo grupo de servicios para el mejor desarrollo de especificaciones de interfase que explotan Web Services Framework de Liberty Alliance.
Sun incorporó las especificaciones de identificación con firma única en uno de los componentes clave del software que utiliza para este propósito en dispositivos fijos o móviles de computación: Java System Identity Server. Este servidor utiliza mecanismos de control de acceso basados en roles para crear y administrar usuarios, delegar la administración y definir las políticas de acceso para usuarios en intranets y extranets.