0
Le Liberty Alliance Project (www.projectliberty.org), consortium de développement de spécifications « ouvertes et fédérées » d'identification sur Internet, a publié la phase 2 de ses standards délimitant le cadre de l'identité « Liberty ».
Né en septembre 2001, le Liberty Alliance Project rassemble plus de 160 entreprises, associations et administrations, dont ses 16 membres fondateurs : American Express, AOL , Bell Canada, Citigroup, France Télécom, General Motors, Hewlett-Packard, MasterCard International, Nokia, NTT DoCoMo, Openwave Systems, RSA Security, Sony, , United Airlines et Vodafone.
Parallèlement à la publication de la « phase 2 », l'Alliance a également signalé la mise à disposition de son guide des « meilleures pratiques » (www.projectliberty.org/specs/Project_Liberty_Best_Practices4.14.03.pdf), ainsi que la formation d'un nouveau groupe d'experts pour la mise en oeuvre de normes d'interfaces exploitant les web services liés à l'identité Liberty (phase 3).
« De nombreux forums produisent des plates-formes technologiques pour bâtir des services web. Pour sa part, le Liberty Alliance Project ne se contente pas d'élaborer des standards, il met également à la disposition des organisations les pratiques qui permettent d'utiliser ces standards dans différents secteurs d'activité à travers le monde, tout en respectant la confidentialité et la sécurité des informations diffusées », a expliqué Michael BARRETT, Président de Liberty Alliance, et vice-président en charge de la sécurité des transactions en ligne chez American Express.
Les spécifications de l'identité Liberty sont basées sur des standards tels que SAML (Security Assertion Markup Language), SOAP (Simple Object Access Protocol), XML (eXtensible Markup Language) et WS-Security.
Quatre sociétés travaillent d'ores et déjà à l'intégration du support des spécifications Liberty phase 2 dans leurs produits et services existants :
Phaos (www.phaos.com), fournisseur de solutions de sécurité (Identity Management Software) ; ping Identity (www.pingidentity.com), qui envisage de déployer début 2004 sa plate-forme de fédération SourceID en open source ; et le fabricant de serveurs Sun Microsystems (www.sun.com), qui va probablement intégrer le support des spécifications Liberty Phase 2 à Sun Java Enterprise System via le serveur Java System Identity Server.
Né en septembre 2001, le Liberty Alliance Project rassemble plus de 160 entreprises, associations et administrations, dont ses 16 membres fondateurs : American Express, AOL , Bell Canada, Citigroup, France Télécom, General Motors, Hewlett-Packard, MasterCard International, Nokia, NTT DoCoMo, Openwave Systems, RSA Security, Sony, , United Airlines et Vodafone.
Parallèlement à la publication de la « phase 2 », l'Alliance a également signalé la mise à disposition de son guide des « meilleures pratiques » (www.projectliberty.org/specs/Project_Liberty_Best_Practices4.14.03.pdf), ainsi que la formation d'un nouveau groupe d'experts pour la mise en oeuvre de normes d'interfaces exploitant les web services liés à l'identité Liberty (phase 3).
« De nombreux forums produisent des plates-formes technologiques pour bâtir des services web. Pour sa part, le Liberty Alliance Project ne se contente pas d'élaborer des standards, il met également à la disposition des organisations les pratiques qui permettent d'utiliser ces standards dans différents secteurs d'activité à travers le monde, tout en respectant la confidentialité et la sécurité des informations diffusées », a expliqué Michael BARRETT, Président de Liberty Alliance, et vice-président en charge de la sécurité des transactions en ligne chez American Express.
Les spécifications de l'identité Liberty sont basées sur des standards tels que SAML (Security Assertion Markup Language), SOAP (Simple Object Access Protocol), XML (eXtensible Markup Language) et WS-Security.
Quatre sociétés travaillent d'ores et déjà à l'intégration du support des spécifications Liberty phase 2 dans leurs produits et services existants :
Phaos (www.phaos.com), fournisseur de solutions de sécurité (Identity Management Software) ; ping Identity (www.pingidentity.com), qui envisage de déployer début 2004 sa plate-forme de fédération SourceID en open source ; et le fabricant de serveurs Sun Microsystems (www.sun.com), qui va probablement intégrer le support des spécifications Liberty Phase 2 à Sun Java Enterprise System via le serveur Java System Identity Server.
