Liberty Alliance , também conhecido como Projeto Liberty , é um projeto que reúne players da indústria, TI, bancos e governo em forma de consórcio. O objetivo é definir conjuntos de especificações de protocolo para federação de identidade e comunicação entre serviços da web . Esses protocolos são projetados para serem implementados em implantações dentro e entre empresas.
As especificações iniciais do projeto Liberty eram para logon único federado (ou SSO) e eram baseadas no padrão SAML (ele próprio definido pelo organismo de padrões OASIS ). Essas especificações não são mais baseadas apenas no SAML: elas também são baseadas em um conjunto mais amplo de protocolos e padrões W3C padrão , como HTTP e SSL .
No âmbito da Liberty Alliance, o single sign-on corresponde à possibilidade de o utilizador aceder, após se identificar através de uma única conta, a serviços oferecidos por diferentes prestadores pertencentes ao mesmo "círculo de confiança" (" círculo de confiança ") . Estas especificações técnicas e funcionais, portanto, descrevem os mecanismos que devem, por um lado, simplificar o uso da Internet (implementação do princípio da assinatura única) e, por outro lado, permitir que um indivíduo controle a distribuição de seus dados pessoais (nome, nome , endereço de e-mail, etc., que na realidade definem a sua identidade digital quando utiliza a Internet) ao decidir quais deseja partilhar.
Uma característica específica da Liberty Alliance é a noção de federação. Em vez de um provedor de serviços decidir se um usuário tem o direito de acessar seu serviço sem se identificar novamente, é o usuário que decide se deseja acessar esse serviço sem se reidentificar. Essa possibilidade só pode ser deixada para o usuário se ele deve primeiro se identificar com um provedor de identidade reconhecido pelo provedor do serviço solicitado. Esse recurso torna o Liberty Alliance uma estrutura para gerenciamento de identidade, que pode ser usado em um contexto de aplicativos corporativos estendidos, onde os usuários delegam o gerenciamento de dados pessoais à empresa.
No entanto, outras abordagens emergentes para o gerenciamento de identidade digital, como a tecnologia de criptografia de dados da Credentica , parecem fornecer melhorias na proteção da privacidade centrada no usuário que vão além dos padrões atuais. Em particular, nesta última abordagem, o usuário tem a possibilidade de ocultar seus dados pessoais do provedor de identidade central, bem como dos provedores de serviço em cada "círculo de confiança".
Resta saber onde estará o equilíbrio entre, por um lado, a tendência das empresas em trancar o usuário-cliente em um sistema (o usuário deve confiar no provedor de identidade) e, por outro, o valor agregado que constitui controle total de seus dados privados para o usuário. Esse equilíbrio determinará como e quando a Liberty Alliance incluirá essa abordagem mais radical para o gerenciamento individual de seus dados pessoais. Outro ponto interessante, questões de propriedade intelectual , como patentes depositadas em ferramentas (incluindo a da Credentica ), que podem vir a ser penalizantes para sua implementação dentro do quadro de arquiteturas padrão.
O protocolo definido pela Liberty Alliance prevê uma arquitetura federativa, onde cada serviço gerencia parte dos dados de um usuário (o usuário pode, portanto, ter várias contas, uma por serviço), mas compartilha as informações à sua disposição sobre o usuário com serviços de parceiros.
Essa abordagem foi desenvolvida para atender a uma necessidade de gerenciamento descentralizado de usuários, em que cada serviço parceiro deseja manter o controle sobre sua própria política de segurança , como um conjunto de sites de estabelecimentos comerciais e organizacionais independentes uns dos outros.
A especificação Liberty Alliance resultou em conquistas por diferentes organizações, por exemplo:
O projeto Liberty Alliance foi iniciado pela empresa Sun Microsystems em setembro de 2001 . Os membros iniciais incluíam: ActivCard , American Airlines , Apache Software Foundation , Bank of America , Bell Canada Enterprises , Cingular Wireless , Cisco Systems , CollabNet , Dun e Bradstreet , eBay , Entrust , Fidelity Investments , France Telecom , Gemplus , GM , Global Crossing , i2 , Intuit , Liberate Technologies , Nokia , NTT DoCoMo , Openwave , O'Reilly and Associates , RealNetworks , RSA Security , Sabre , Schlumberger , Sony Corporation , Sprint , Sun Microsystems , Travelocity , United Airlines , Verisign e Vodafone .
|
|
|