Liberty Alliance – Wikipedia

Posted on by
before-content-x4

Liberty Alliance-Projekt
Liberty Alliance Project logo.gif
Nachfolger Kantara-Initiative
Etabliert September 2001 ((2001-09)
Aufgelöst 2009 ((2009)
Zweck Industriestandards Gruppe

Das Liberty Alliance-Projekt wurde im September 2001 gegründet, um Standards, Richtlinien und Best Practices für das Identitätsmanagement in Computersystemen festzulegen. Es wuchs auf mehr als 150 Organisationen an, darunter Technologieanbieter, Unternehmen mit Kundenkontakt, Bildungsorganisationen und Regierungen. Es wurden Frameworks für Verbund, Identitätssicherung, ein Identity Governance Framework und Identity Web Services veröffentlicht.

after-content-x4

Bis 2009 übernahm die Kantara-Initiative die Arbeit der Liberty Alliance.

Geschichte[edit]

Die Gruppe wurde ursprünglich von Jeff Veis bei Sun Microsystems in Menlo Park, Kalifornien, konzipiert und benannt.[1] Das Ziel der Initiative, das von Scott McNealy von Sun persönlich gefördert wurde, bestand darin, Technologie-, Handels- und Regierungsorganisationen zu vereinen, um einen Standard für föderierte, identitätsbasierte Internetanwendungen als Alternative zu Technologien zu schaffen, die auf dem von einer einzigen Einheit kontrollierten Markt angeboten werden als Microsoft Pass.[2]

Eine weitere Microsoft-Initiative, HailStorm, wurde in “Meine Dienste” umbenannt, aber bis April 2002 stillschweigend eingestellt.[3] Sun positionierte die Gruppe als unabhängig und Eric C. Dean von United Airlines wurde ihr Präsident.[4]

Identitätsverband[edit]

Liberty Alliance 2002–2005

Im Juli 2002 kündigte die Allianz die Liberty Identity Federation (ID-FF) 1.0 an.[5]

Zu diesem Zeitpunkt kündigten mehrere Mitgliedsunternehmen die bevorstehende Verfügbarkeit von Liberty-fähigen Produkten an. Mit Liberty Federation konnten Verbraucher und Benutzer von internetbasierten Diensten und E-Commerce-Anwendungen sich von jedem Gerät aus einmal authentifizieren und bei einem Netzwerk oder einer Domäne anmelden und dann Dienste von mehreren Websites aus besuchen oder daran teilnehmen. Dieser Verbundansatz erforderte keine erneute Authentifizierung des Benutzers und kann vom Benutzer festgelegte Datenschutzkontrollen unterstützen.

after-content-x4

Die Liberty Alliance veröffentlichte daraufhin zwei weitere Versionen des Identity Federation Framework. Im November 2003 brachte Liberty seine endgültige Version der Spezifikation ID-FF 1.2 zu OASIS bei.[6] Dieser Beitrag bildete die Grundlage für SAML 2.0. Bis 2007 behauptete das Branchenanalystenunternehmen Gartner, SAML habe in der Community breite Akzeptanz gefunden.[7]

Identitätswebdienste[edit]

Liberty Alliance veröffentlicht im April 2004 das Liberty Identity Web Services Framework (ID-WSF) zur Bereitstellung und Verwaltung identitätsbasierter Webdienste. Zu den Anwendungen gehörten Geolokalisierung, Kontaktbuch, Kalender, Mobile Messaging und People Service für die Verwaltung sozialer Anwendungen wie Lesezeichen, Blogs, Kalender, Foto-Sharing und Instant Messaging in einem sicheren und datenschutzrechtlich geschützten sozialen Netzwerk. In einem Marketingbericht von 2008 wurde empfohlen, dies für den Verband in Betracht zu ziehen.[8]

Zertifizierung[edit]

Die Allianz führte 2003 ein Zertifizierungsprogramm ein, mit dem kommerzielle und Open-Source-Produkte anhand veröffentlichter Standards getestet werden sollen, um die grundlegende Interoperabilität zwischen Produkten sicherzustellen. Seit 2007 verlangt die US General Services Administration diese Zertifizierung für die Teilnahme an der US E-Authentication Identity Federation.[9]

Openliberty.org[edit]

Im Januar 2007 kündigte die Allianz ein Projekt für Open-Source-Softwareentwickler an, die identitätsbasierte Anwendungen erstellen. OpenLiberty.org war ein Portal, auf dem Entwickler zusammenarbeiten und auf Tools und Informationen zugreifen können, um Anwendungen zu entwickeln, die auf Allianzstandards basieren.[10]

Im November 2008 veröffentlichte OpenLiberty eine Open-Source-Anwendungsprogrammierschnittstelle namens ArisID.[11]

Identity Governance Framework[edit]

Im Februar 2007 steuerte die Oracle Corporation das Identity Governance Framework zur Allianz bei.[12] die erste Version im Juli 2007 öffentlich veröffentlicht.[13]

Das Identity Governance Framework definierte, wie identitätsbezogene Informationen mithilfe von Protokollen wie LDAP, Security Assertion Markup Language, WS-Trust und ID-WSF verwendet, gespeichert und weitergegeben werden.

Rahmen für die Identitätssicherung[edit]

Die Liberty Alliance begann 2008 mit der Arbeit an ihrem Identity Assurance Framework. Das Identity Assurance Framework (IAF) enthielt vier Identitätssicherungsebenen, mit denen vertrauenswürdige identitätsfähige Unternehmen, soziale Netzwerke und Webanwendungen auf der Grundlage der damit verbundenen Geschäftsregeln und Sicherheitsrisiken miteinander verbunden werden sollen Niveau. Die vier Sicherheitsstufen wurden in einem Dokument des US National Institute of Standards and Technology aus dem Jahr 2006 beschrieben.[14]

Das Maß an Sicherheit wird anhand der Stärke und Genauigkeit des Identitätsprüfungsprozesses, der Stärke des Berechtigungsnachweises und der Verwaltungsprozesse gemessen, die der Dienstanbieter auf ihn anwendet. Diese vier Sicherheitsstufen wurden von den Regierungsdiensten in Großbritannien, Kanada und den USA übernommen.

Concordia-Projekt[edit]

2007 half die Liberty Alliance bei der Gründung des Projekts Concordia, einer unabhängigen Initiative zur Harmonisierung von Identitätsspezifikationen. Es war bis 2008 aktiv.[15]

Datenschutz und Richtlinien[edit]

Die Allianz verfasste Beiträge zu geschäftlichen und politischen Aspekten des Identitätsmanagements.[16] In den Jahren 2007 und 2008 fanden Treffen statt, um sich selbst zu fördern.[17]

Mitgliedschaft[edit]

Zu den Vorstandsmitgliedern gehörten AOL, British Telecom, Computer Associates (CA), Fidelity Investments, Intel, die Internet Society (ISOC), Novell, Nippon Telegraph and Telephone (NTT), Oracle Corporation und Sun Microsystems.

Siehe auch[edit]

Verweise[edit]

  1. ^ “Jeff Veis: Vizepräsident, Marketing, Protect Solutions, Autonomy” (PDF). Exekutivbiographie. Hewlett-Packard Company. Abgerufen 9. November 2013.
  2. ^ Andrew Orlowski (24. Oktober 2001). “Träumen Androiden von elektrischen Single Sign-Ons? Suns Passkiller in sechs Monaten”. Das Register. Abgerufen 9. November 2013.
  3. ^ John Markoff (11. April 2002). “Microsoft hat seinen Internet-Persona-Dienst stillschweigend eingestellt”. Die New York Times. Abgerufen 9. November 2013.
  4. ^ Steve Lohr (1. April 2002). “New Economy: In einer Verschiebung des Technologiegeschäfts sind Kunden jetzt die Königsmacher”. Die New York Times. Abgerufen 9. November 2013.
  5. ^ “Branchenführer veröffentlichen Details zu erwarteten Produkten der Liberty Alliance” (Pressemitteilung). Liberty Alliance. 15. Juli 2002. Abgerufen 8. November 2013.
  6. ^ “Liberty Strategic Initiatives: Federation”. Liberty Alliance. Abgerufen 2017-08-25.
  7. ^ Gregg Kreizman; John Pescatore; Ray Wagner (29. Oktober 2007). Die Annahme von SAML 2.0 durch die US-Regierung zeigt eine breite Akzeptanz (Bericht). Gartner, Inc.
  8. ^ Bob Blakley (Oktober 2008). “Federated Identity”. Burton Group.[dead link]
  9. ^ “Die US-amerikanische GSA erfordert Interoperabilitätstests der Liberty Alliance, da die Akzeptanz von SAML 2.0 im öffentlichen Sektor steigt.” (Pressemitteilung). Liberty Alliance. 29. Oktober 2007. Abgerufen 8. November 2013.
  10. ^ “Liberty Alliance kündigt openLiberty-Projekt an” (Pressemitteilung). Liberty Alliance. 23. Januar 2007. Abgerufen 8. November 2013.
  11. ^ “OpenLiberty.org veröffentlicht erste Open Source Identity Governance Framework-Software” (Pressemitteilung). Liberty Alliance. 19. November 2008. Abgerufen 9. November 2013.
  12. ^ “Liberty Alliance und Oracle-Team zur Weiterentwicklung des Identity Governance Framework” (Pressemitteilung). Liberty Alliance. 7. Februar 2007. Abgerufen 9. November 2013.
  13. ^ “Branchenführer übermitteln Identity Governance Framework an openLiberty.org zur Entwicklung von Open Source-Implementierungen” (Pressemitteilung). Liberty Alliance. 7. Februar 2007. Abgerufen 9. November 2013.
  14. ^ William E. Burr; Donna F. Dodson; W. Timothy Polk (April 2006). Richtlinie zur elektronischen Authentifizierung (PDF). Sonderpublikation 800-63 Version 1.0.1 (Bericht). US-Institut für Standards und Technologie. Abgerufen 9. November 2013.
  15. ^ “Concordia”. Alte Website. Archiviert von das Original am 18. Mai 2008. Abgerufen 8. November 2013.
  16. ^ Veröffentlichung von Geschäfts- und Richtlinien “Papers”. Werbe-Website. Abgerufen 8. November 2013.
  17. ^ “Datenschutzgipfel”. Werbe-Website. Abgerufen 8. November 2013.

Externe Links[edit]

Liberty ID-FF 1.2 Archiv[edit]

Wie oben beschrieben, Liberty hat das Identity Federation Framework (ID-FF) 1.2 zu OASIS beigetragen im November 2003. Für die Aufzeichnung ist hier eine vollständige Liste der beigesteuerten ID-FF 1.2-Dokumente:

Nur die archivierten PDF-Dateien können auf der Liberty Alliance-Website einzeln adressiert werden. (Die ursprünglich eingereichten Dokumente gehen verloren.) Um Kopien der verbleibenden archivierten Dateien zu erhalten, laden Sie beide herunter Liberty ID-FF 1.2 Archiv und die Liberty 1.1 Support-Archiv.


after-content-x4