Wiarygodny klient

Liberty Alliance opublikowało zestaw specyfikacji definiujących nowe sposoby prezentowania informacji o tożsamości użytkownika przez systemy klienckie.

Liberty Alliance opublikowało zestaw specyfikacji definiujących nowe sposoby prezentowania informacji o tożsamości użytkownika przez systemy klienckie.

Specyfikacje Advanced Client zostały tak zaprojektowane, by informacje uwiarygodniające tożsamość były przechowywane przez urządzenie klienckie lokalnie, wewnątrz tzw. zaufanego modułu. Umożliwia to prezentowanie informacji podczas procedur uwierzytelniających bez konieczności ich każdorazowego weryfikowania przez zewnętrznego dostawcę informacji o tożsamości. Organizacja opracowała także projekt regulacji prawnych, które miałyby określać, w jaki sposób przedsiębiorstwa mogą dzielić się informacjami związanymi z tożsamością użytkowników.

Specyfikacje zostały zbudowane na bazie specyfikacji Liberty Alliance ID-WSF 2.0, która stanowi ramy dla transakcji związanych z tożsamością użytkowników. Specyfikacje są niezależne od platformy. Mogą być wykorzystywane w takich urządzeniach, jak: kamery cyfrowe, komputery przenośne i kieszonkowe, drukarki czy telewizory. Przykładowo, projektor może w ten sposób "uwierzytelniać się" do pobrania pliku z filmem, wyświetlić film, a następnie zablokować jego ponowne odtworzenie.

Materiał dowodowy

"Normalne relacje w systemach federacyjnej tożsamości polegają na prezentowaniu informacji uwiarygodniających użytkowników przez dostawcę" - mówi Roger Sullivan, prezes Liberty Alliance Management Board, a na co dzień wiceprezes Oracle'a, odpowiedzialny za sekcję zarządzania tożsamością. "W tym wypadku informacje te mogą być udostępnione zaufanemu modułowi, który może zaprezentować je dostawcy usługi bez jego angażowania. Daje to urządzeniom większą funkcjonalność i elastyczność" - dodaje.

Innymi słowy użytkownicy mogą występować w roli własnego dostawcy tożsamości. "Użytkownicy chcą nadal pracować nawet wtedy, kiedy nie są już z nim połączeni" - wyjaśnia Roger Sullivan. Ponadto użytkownik będzie mógł zyskać dostęp do innych usług Web, które tworzą "federację tożsamości".

Podczas niedawnej konferencji RSA członkowie konsorcjum - BT, Intel i HP - zaprezentowali aplikację będącą prototypem wykorzystującym specyfikację Advanced Client. Jej działanie obejmowało udostępnianie informacji na temat tożsamości przez sieć bezprzewodową do komputera przenośnego wykorzystującego protokół Extensible Authentication Protocol Method for GSM Subscriber Identity. Inni dostawcy zapewne przedstawią produkty wykorzystujące specyfikacje w kolejnych etapach testów prowadzonych przez konsorcjum. Zostały one zaplanowane na maj i czerwiec br.

Rozwój klienta

Specyfikacja Advanced Client nie jest jeszcze gotowa. Prace w Liberty Alliance wciąż trwają. Kolejne ich wersje zostaną opublikowane jeszcze w tym roku. Rozszerzone zostaną w nich funkcje związane z udostępnianiem informacji na temat tożsamości użytkowników. Konsorcjum planuje także dodanie nowych mechanizmów raportujących. Wprowadzane zmiany mają również usprawnić sposób, w jaki urządzenia są zarządzane, oraz stworzyć ramy dla mechanizmów związanych z regulacjami prawymi.

Tożsamość koalicji

Liberty Alliance to konsorcjum składające się z użytkowników i dostawców technologii pracujące nad tworzeniem standardów związanych z zarządzaniem tożsamością, a także definiowaniem protokołów wykorzystywanych w projektach tzw. tożsamości federacyjnej oraz usługach Web. Więcej informacji na temat konsorcjum i specyfikacji Advanced Client można znaleźć na stronach internetowychhttp://projectliberty.org/ .

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200