El Proyecto Liberty Alliance es una organización formada en septiembre de 2001 para establecer normas, directrices y mejores prácticas para la gestión de la identidad en los sistemas informáticos. Creció a más de 150 organizaciones, incluidos proveedores de tecnología, empresas orientadas al consumidor, organizaciones educativas y gobiernos. Lanzó marcos para federación, garantía de identidad, un marco de gobierno de identidad y servicios web de identidad.
Sucesor | Iniciativa Kantara |
---|---|
Establecido | Septiembre de 2001 |
Disuelto | 2009 |
Propósito | Grupo de estándares de la industria |
En 2009, la Iniciativa Kantara se hizo cargo del trabajo de Liberty Alliance.
Historia
El grupo fue originalmente concebido y nombrado por Jeff Veis , de Sun Microsystems con sede en Menlo Park, California . [1] El objetivo de la iniciativa, que fue promovida personalmente por Scott McNealy de Sun, era unificar la tecnología, las organizaciones comerciales y gubernamentales para crear un estándar para aplicaciones de Internet federadas y basadas en identidad como una alternativa a la tecnología que aparece en el mercado controlado por un entidad única como el Passport de Microsoft . [2] Otra iniciativa de Microsoft, HailStorm , pasó a llamarse Mis servicios, pero se archivó silenciosamente en abril de 2002. [3] Sun posicionó al grupo como independiente y Eric C. Dean de United Airlines se convirtió en su presidente. [4]
Federación de identidades
En julio de 2002, la alianza anunció Liberty Identity Federation (ID-FF) 1.0. [5] En ese momento, varias empresas miembro anunciaron la próxima disponibilidad de productos compatibles con Liberty. Liberty Federation permitió a los consumidores y usuarios de servicios basados en Internet y aplicaciones de comercio electrónico autenticarse e iniciar sesión en una red o dominio una vez desde cualquier dispositivo y luego visitar o participar en servicios de múltiples sitios web. Este enfoque federado no requería que el usuario se volviera a autenticar y puede admitir los controles de privacidad establecidos por el usuario.
Liberty Alliance posteriormente lanzó dos versiones más del Identity Federation Framework, y luego, en noviembre de 2003, Liberty contribuyó con su versión final de la especificación, ID-FF 1.2, a OASIS . [6] Esta contribución formó la base de SAML 2.0 . En 2007, la firma de analistas de la industria Gartner afirmó que SAML había ganado una amplia aceptación en la comunidad. [7]
Servicios web de identidad
Liberty Alliance lanzó Liberty Identity Web Services Framework ( ID-WSF ) en abril de 2004 para implementar y administrar servicios web basados en identidad. Las aplicaciones incluyeron geolocalización, libreta de contactos, calendario, mensajería móvil y People Service, para administrar aplicaciones sociales como marcadores, blogs, calendarios, compartir fotos y mensajería instantánea en una red social federada segura y que respeta la privacidad. En un informe de marketing de 2008 recomendó considerarlo para la federación. [8]
Certificación
La alianza introdujo un programa de certificación en 2003, diseñado para probar productos comerciales y de código abierto con estándares publicados para asegurar niveles básicos de interoperabilidad entre productos. En 2007, la Administración de Servicios Generales de EE. UU . Comenzó a exigir esta certificación para participar en la Federación de Identidad de Autenticación Electrónica de EE. UU. [9]
Openliberty.org
En enero de 2007, la alianza anunció un proyecto para desarrolladores de software de código abierto que crean aplicaciones basadas en identidad. OpenLiberty.org era un portal donde los desarrolladores pueden colaborar y acceder a herramientas e información para desarrollar aplicaciones basadas en estándares de alianza. [10] En noviembre de 2008, OpenLiberty lanzó una interfaz de programación de aplicaciones de código abierto llamada ArisID. [11]
Marco de gobierno de la identidad
En febrero de 2007, Oracle Corporation contribuyó con el Identity Governance Framework a la alianza, [12] que lanzó la primera versión públicamente en julio de 2007. [13] El Identity Governance Framework definió cómo se utiliza, almacena y propaga la información relacionada con la identidad mediante protocolos como LDAP , lenguaje de marcado de aserción de seguridad, WS-Trust e ID-WSF.
Marco de garantía de identidad
Liberty Alliance comenzó a trabajar en su marco de garantía de identidad en 2008. El Marco de garantía de identidad (IAF) detalló cuatro niveles de garantía de identidad diseñados para vincular aplicaciones web, redes sociales y empresas habilitadas para identidades confiables en función de las reglas comerciales y los riesgos de seguridad asociados con cada una. nivel. Los cuatro niveles de garantía se describieron en un documento de 2006 del Instituto Nacional de Estándares y Tecnología de EE. UU . [14] El nivel de garantía proporcionado se mide por la solidez y el rigor del proceso de verificación de identidad, la solidez de la credencial y los procesos de gestión que le aplica el proveedor de servicios. Estos cuatro niveles de garantía fueron adoptados por los servicios gubernamentales del Reino Unido, Canadá y EE. UU.
Proyecto Concordia
En 2007, Liberty Alliance ayudó a fundar el Proyecto Concordia , una iniciativa independiente para armonizar las especificaciones de identidad. Estuvo activo hasta 2008. [15]
Privacidad y politica
La alianza redactó artículos sobre aspectos comerciales y políticos de la gestión de identidades. [16] Fue sede de reuniones en 2007 y 2008 para promocionarse. [17]
Afiliación
Los miembros del consejo de administración incluyeron AOL , British Telecom , Computer Associates (CA), Fidelity Investments , Intel , Internet Society (ISOC), Novell , Nippon Telegraph and Telephone (NTT), Oracle Corporation y Sun Microsystems.
Ver también
- IndieAuth
- Windows CardSpace
- Yadis
- OpenID
- OAuth
- Sistemas de gestión de identidad
Referencias
- ^ "Jeff Veis: Vicepresidente de marketing, proteger soluciones, autonomía" (PDF) . Biografía ejecutiva . Compañía Hewlett-Packard . Consultado el 9 de noviembre de 2013 .
- ^ Andrew Orlowski (24 de octubre de 2001). "¿Sueñan los androides con inicios de sesión únicos eléctricos? Sun's Passport-killer seis meses de distancia" . El registro . Consultado el 9 de noviembre de 2013 .
- ^ John Markoff (11 de abril de 2002). "Microsoft ha archivado silenciosamente su servicio 'Persona' de Internet" . The New York Times . Consultado el 9 de noviembre de 2013 .
- ^ Steve Lohr (1 de abril de 2002). "Nueva economía: en un cambio en el negocio de la tecnología, los clientes son ahora los que hacen reyes" . The New York Times . Consultado el 9 de noviembre de 2013 .
- ^ "Los líderes de la industria publican detalles de los productos anticipados habilitados por Liberty Alliance" (Comunicado de prensa). Liberty Alliance. 15 de julio de 2002 . Consultado el 8 de noviembre de 2013 .
- ^ "Iniciativas estratégicas de Liberty: Federación" . Liberty Alliance . Consultado el 25 de agosto de 2017 .
- ^ Gregg Kreizman; John Pescatore; Ray Wagner (29 de octubre de 2007). La adopción de SAML 2.0 por parte del gobierno de EE. UU. Muestra una amplia aceptación (informe). Gartner, Inc.
- ^ Bob Blakley (octubre de 2008). "Identidad federada" . Grupo Burton.[ enlace muerto ]
- ^ "US GSA requiere pruebas de interoperabilidad de Liberty Alliance a medida que aumenta la adopción de SAML 2.0 en el sector público" (Comunicado de prensa). Liberty Alliance. 29 de octubre de 2007 . Consultado el 8 de noviembre de 2013 .
- ^ "Liberty Alliance Announces openLiberty Project" (Comunicado de prensa). Liberty Alliance. 23 de enero de 2007 . Consultado el 8 de noviembre de 2013 .
- ^ "OpenLiberty.org lanza el primer software de marco de gobierno de identidad de código abierto" (comunicado de prensa). Liberty Alliance. 19 de noviembre de 2008 . Consultado el 9 de noviembre de 2013 .
- ^ "Liberty Alliance y Oracle Team to Advance Identity Governance Framework" (Comunicado de prensa). Liberty Alliance. 7 de febrero de 2007 . Consultado el 9 de noviembre de 2013 .
- ^ "Los líderes de la industria envían el marco de gobierno de la identidad a openLiberty.org para el desarrollo de implementaciones de código abierto" (Comunicado de prensa). Liberty Alliance. 7 de febrero de 2007 . Consultado el 9 de noviembre de 2013 .
- ^ William E. Burr; Donna F. Dodson; W. Timothy Polk (abril de 2006). Directriz de autenticación electrónica (PDF) . Publicación especial 800-63 versión 1.0.1 (Informe). Instituto de Estándares y Tecnología de EE. UU . Consultado el 9 de noviembre de 2013 .
- ^ "Concordia" . Sitio web antiguo . Archivado desde el original el 18 de mayo de 2008 . Consultado el 8 de noviembre de 2013 .
- ^ Publicar "Papeles" comerciales y de políticas Comprobar
|url=
valor ( ayuda ) . Sitio web promocional . Consultado el 8 de noviembre de 2013 . - ^ "Cumbres de privacidad" . Sitio web promocional . Consultado el 8 de noviembre de 2013 .
enlaces externos
- Sitio web de Liberty Alliance
- Proyecto OpenLiberty
Archivo Liberty ID-FF 1.2
Como se describió anteriormente, Liberty contribuyó con Identity Federation Framework (ID-FF) 1.2 a OASIS en noviembre de 2003. Para que conste, aquí hay una lista completa de los documentos ID-FF 1.2 contribuidos:
Documentos contribuidos | Documentos archivados | |
---|---|---|
Descripción general de la arquitectura Liberty ID-FF | liberty-idff-arch-overview-v1.2.pdf | draft-liberty-idff-arch-overview-1.2-errata-v1.0.pdf |
Protocolos de Liberty ID-FF y especificación de esquema | liberty-idff-protocolos-esquema-v1.2.pdf liberty-idff-protocolos-esquema-v1.2.xsd | borrador-liberty-idff-protocolos-esquema-1.2-errata-v3.0.pdf liberty-idff-protocolos-esquema-1.2-errata-v3.0.xsd |
Especificación de perfiles y enlaces de Liberty ID-FF | liberty-idff-bindings-profiles-v1.2.pdf | draft-liberty-idff-bindings-profiles-1.2-errata-v2.0.pdf |
Directrices de implementación de Liberty ID-FF | borrador-lib-idff-pautas-v1.2-11.pdf | liberty-idff-pautas-v1.2.pdf |
Requisitos de conformidad estática de Liberty ID-FF | liberty-idff-1.1-scr.v1.0.pdf | liberty-idff-1.2-scr-v1.0.pdf |
Descripción de metadatos de Liberty y especificación de descubrimiento | liberty-metadata-v1.0.pdf liberty-metadata-v1.0.xsd liberty-idff-wsdl-v1.0.wsdl | liberty-metadata-v1.1.pdf liberty-metadata-v1.1.xsd liberty-idff-wsdl-v1.1.wsdl |
Especificación del contexto de autenticación de Liberty | liberty-authentication-context-v1.2.pdf liberty-authentication-context-v1.2.xsd | liberty-authentication-context-v1.3.pdf liberty-authentication-context-v1.3.xsd |
Archivos de esquema de la utilidad Liberty | liberty-utility-v1.0.xsd liberty-idff-utility-v1.0.xsd | liberty-utility-v1.1.xsd liberty-idff-utility-v1.0.xsd |
Glosario de Liberty | liberty-glossary-v1.2.pdf | liberty-glossary-v1.4.pdf |
Liberty ID-FF 1.2 Errata | draft-liberty-idff-1.2-errata-v1.0.pdf |
Solo los archivos PDF archivados se pueden direccionar individualmente en el sitio web de Liberty Alliance. (Los documentos aportados originales se pierden). Para obtener copias de los archivos archivados restantes, descargue tanto el archivo Liberty ID-FF 1.2 como el archivo de soporte Liberty 1.1 .