Liberty Alliance: pierwsze konkrety

Konsorcjum po blisko roku od rozpoczęcia prac udostępniło specyfikację konkurencyjnego wobec usług Passport systemu jednokrotnego logowania do usług i zasobów sieciowych. Liberty Alliance 1.0 to pierwszy element z przygotowywanych przez konsorcjum otwartych standardów identyfikacji i potwierdzania tożsamości użytkowników sieci.

Specyfikacja udostępniona przez Liberty Alliance określa format i zasady wymiany danych identyfikacyjnych niezbędnych do zalogowania do danej usługi. Nie jest możliwa natomiast bezpośrednia wymiana informacji personalnych np. pomiędzy serwisami WWW. Ma to zapewnić przyszła wersja specyfikacji, uwzględniająca dodatkowe atrybuty ustalane bezpośrednio przez użytkowników. Standard Liberty Alliance określa także mechanizm działania "global log-out" - funkcji zapewniającej wylogowanie ze wszystkich wybranych serwisów z poziomu dowolnego z nich.

Podstawę rozwiązania proponowanego przez Liberty Alliance stanowi oparta na XML technologia SAML 1.0 (Security Assertion Markup Language). Jej twórcami są firmy stowarzyszone w organizacji OASIS. SAML umożliwia bezpieczną wymianę informacji o uwierzytelnianiu i autoryzacji oraz korzystanie z funkcji jednokrotnego logowania (SSO) do wybranych serwisów WWW czy w ramach heterogenicznych środowisk sieciowych wewnątrz organizacji. Wsparcie dla SAML ogłosił ostatnio także Microsoft. Być może Passport i rozwiązania opracowane przez firmę Sun przewodzącą Liberty Alliance Project (LAP) staną się z czasem kompatybilne. Dla Microsoftu SAML będzie tylko jednym z elementów standardu WS-Security (Web Services Security), który oprócz koncernu wspierają także IBM, Intel, HP czy Verisign.

Włączenie specyfikacji Liberty Alliance do swoich rozwiązań zapowiedziała już RSA Security. Producent ten, jako jeden z członków-założycieli LAP, współpracuje z Sun Microsystems nad integracją własnych technologii z zakresu zarządzania identyfikacją i prawami dostępu, z Sun ONE Platform for Network Identity. Także Novell zaprezentował zgodne rozwiązanie do zarządzania tożsamością pod nazwą Saturn. Novell planuje ponadto zastosowanie specyfikacji opracowanych przez Liberty Alliance w opartym na usługach katalogowych systemie iChain. Nowa wersja tego oprogramowania zostanie wprowadzona pod koniec br.