Alianza Libertad

Grupo comercial de computadoras

El Proyecto Liberty Alliance fue una organización formada en septiembre de 2001 para establecer estándares, pautas y mejores prácticas para la gestión de identidades en sistemas informáticos. Creció hasta contar con más de 150 organizaciones, entre las que se incluyen proveedores de tecnología, empresas de atención al cliente, organizaciones educativas y gobiernos. Lanzó marcos para la federación, la garantía de identidad, un marco de gobernanza de identidades y servicios web de identidad.

En 2009, la Iniciativa Kantara asumió el trabajo de Liberty Alliance.

Actores de la libertad

Historia

El grupo fue concebido y nombrado originalmente por Jeff Veis, de Sun Microsystems con sede en Menlo Park, California . ^[1] El objetivo de la iniciativa, que fue promovida personalmente por Scott McNealy de Sun, era unificar organizaciones tecnológicas, comerciales y gubernamentales para crear un estándar para aplicaciones de Internet federadas y basadas en identidad como una alternativa a la tecnología que aparece en el mercado controlada por una sola entidad como Passport de Microsoft . ^[2] Otra iniciativa de Microsoft, HailStorm , fue rebautizada como My Services pero silenciosamente archivada en abril de 2002. ^[3] Sun posicionó al grupo como independiente y Eric C. Dean de United Airlines se convirtió en su presidente. ^[4]

Federación de identidades

Alianza Libertad 2002–2005

En julio de 2002, la alianza anunció Liberty Identity Federation (ID-FF) 1.0. ^[5] En ese momento, varias empresas miembro anunciaron la próxima disponibilidad de productos compatibles con Liberty. Liberty Federation permitía a los consumidores y usuarios de servicios basados ​​en Internet y aplicaciones de comercio electrónico autenticarse e iniciar sesión en una red o dominio una vez desde cualquier dispositivo y luego visitar o participar en servicios desde varios sitios web. Este enfoque federado no requería que el usuario se volviera a autenticar y puede admitir controles de privacidad establecidos por el usuario.

Posteriormente, Liberty Alliance publicó dos versiones más del Identity Federation Framework y, en noviembre de 2003, Liberty contribuyó con su versión final de la especificación, ID-FF 1.2, a OASIS . ^[6] Esta contribución formó la base para SAML 2.0 . En 2007, la firma de analistas de la industria Gartner afirmó que SAML había ganado una amplia aceptación en la comunidad. ^[7]

Servicios web de identidad

Liberty Alliance, que lanzó el Liberty Identity Web Services Framework ( ID-WSF ) en abril de 2004 para implementar y administrar servicios web basados ​​en identidad. Las aplicaciones incluían geolocalización , libreta de contactos, calendario, mensajería móvil y People Service, para administrar aplicaciones sociales como marcadores, blogs, calendarios, intercambio de fotos y mensajería instantánea en una red social federada segura y respetuosa de la privacidad. En un informe de marketing de 2008 se recomendó considerar su federación. ^[8]

Proceso de dar un título

La alianza introdujo un programa de certificación en 2003, diseñado para probar productos comerciales y de código abierto en relación con estándares publicados para asegurar niveles básicos de interoperabilidad entre productos. En 2007, la Administración de Servicios Generales de los Estados Unidos comenzó a exigir esta certificación para participar en la Federación de Identidad de Autenticación Electrónica de los Estados Unidos. ^[9]

Libertad abierta.org

En enero de 2007, la alianza anunció un proyecto para desarrolladores de software de código abierto que crearan aplicaciones basadas en identidad. OpenLiberty.org era un portal donde los desarrolladores podían colaborar y acceder a herramientas e información para desarrollar aplicaciones basadas en estándares de la alianza. ^{[10] En noviembre de 2008, OpenLiberty lanzó una} interfaz de programación de aplicaciones de código abierto llamada ArisID. ^[11]

Marco de gobernanza de la identidad

En febrero de 2007, Oracle Corporation contribuyó con el Identity Governance Framework a la alianza, ^[12] que lanzó la primera versión públicamente en julio de 2007. ^[13] El Identity Governance Framework definió cómo se utiliza, almacena y propaga la información relacionada con la identidad utilizando protocolos como LDAP , Security Assertion Markup Language, WS-Trust e ID-WSF.

Marco de garantía de identidad

La Liberty Alliance comenzó a trabajar en su marco de garantía de identidad en 2008. El Marco de Garantía de Identidad (IAF) detalla cuatro niveles de garantía de identidad diseñados para vincular aplicaciones empresariales, de redes sociales y web habilitadas para identidades confiables en función de las reglas comerciales y los riesgos de seguridad asociados con cada nivel. Los cuatro niveles de garantía fueron delineados por un documento de 2006 del Instituto Nacional de Estándares y Tecnología de los EE. UU . ^[14] El nivel de garantía proporcionado se mide por la solidez y el rigor del proceso de verificación de identidad, la solidez de la credencial y los procesos de gestión que el proveedor de servicios le aplica. Estos cuatro niveles de garantía fueron adoptados por los servicios gubernamentales del Reino Unido, Canadá y los EE. UU.

Proyecto Concordia

En 2007, Liberty Alliance contribuyó a la fundación del Proyecto Concordia, una iniciativa independiente para la armonización de las especificaciones de identidad. Estuvo activa hasta 2008. ^[15]

Privacidad y política

La alianza escribió documentos sobre aspectos comerciales y de políticas de la gestión de identidad. ^[16] Organizó reuniones en 2007 y 2008 para promocionarse. ^[17]

Afiliación

Los miembros del consejo de administración incluían a AOL , British Telecom , Computer Associates (CA), Fidelity Investments , Intel , Internet Society (ISOC), Novell , Nippon Telegraph and Telephone (NTT), Vodafone, Oracle Corporation y Sun Microsystems.

Véase también

• Autenticación independiente
• Espacio de tarjeta de Windows
• Yadis
• Identificación abierta
• OAuth
• Sistemas de gestión de identidad

Referencias

1. "Jeff Veis: Vicepresidente de Marketing, Protect Solutions, Autonomy" (PDF) . Biografía del ejecutivo . Hewlett-Packard Company . Consultado el 9 de noviembre de 2013 .
2. Andrew Orlowski (24 de octubre de 2001). "¿Sueñan los androides con inicios de sesión eléctricos? El asesino de pasaportes de Sun está a seis meses de distancia". The Register . Consultado el 9 de noviembre de 2013 .
3. John Markoff (11 de abril de 2002). «Microsoft ha dejado de lado silenciosamente su servicio de Internet «Persona»». The New York Times . Consultado el 9 de noviembre de 2013 .
4. Steve Lohr (1 de abril de 2002). «Nueva economía: en un cambio en el negocio de la tecnología, los clientes son ahora los que deciden el futuro». The New York Times . Consultado el 9 de noviembre de 2013 .
5. "Los líderes de la industria publican detalles de los productos previstos para Liberty Alliance" (Comunicado de prensa). Liberty Alliance. 15 de julio de 2002. Consultado el 8 de noviembre de 2013 .
6. "Iniciativas estratégicas de la libertad: Federación". Liberty Alliance . Consultado el 25 de agosto de 2017 .
7. Gregg Kreizman; John Pescatore; Ray Wagner (29 de octubre de 2007). La adopción de SAML 2.0 por parte del gobierno de EE. UU. muestra una amplia aceptación (informe). Gartner, Inc.
8. Bob Blakley (octubre de 2008). "Identidad federada". Burton Group.^{[ enlace muerto ]}
9. "La GSA de EE. UU. exige pruebas de interoperabilidad de Liberty Alliance a medida que aumenta la adopción de SAML 2.0 en el sector público" (Comunicado de prensa). Liberty Alliance. 29 de octubre de 2007. Consultado el 8 de noviembre de 2013 .
10. "Liberty Alliance Announces openLiberty Project" (Nota de prensa). Liberty Alliance. 23 de enero de 2007. Consultado el 8 de noviembre de 2013 .
11. "OpenLiberty.org lanza el primer software de código abierto para la gobernanza de identidades" (Comunicado de prensa). Liberty Alliance. 19 de noviembre de 2008. Consultado el 9 de noviembre de 2013 .
12. "Liberty Alliance y Oracle se unen para avanzar en el marco de gobernanza de identidades" (Comunicado de prensa). Liberty Alliance. 7 de febrero de 2007. Consultado el 9 de noviembre de 2013 .
13. "Los líderes de la industria presentan un marco de gobernanza de identidad a openLiberty.org para el desarrollo de implementaciones de código abierto" (Comunicado de prensa). Liberty Alliance. 7 de febrero de 2007. Consultado el 9 de noviembre de 2013 .
14. William E. Burr; Donna F. Dodson; W. Timothy Polk (abril de 2006). Electronic Authentication Guideline (PDF) . Publicación especial 800-63 versión 1.0.1 (informe). Instituto de Normas y Tecnología de Estados Unidos . Consultado el 9 de noviembre de 2013 .
15. "Concordia". Sitio web antiguo . Archivado desde el original el 18 de mayo de 2008. Consultado el 8 de noviembre de 2013 .
16. "Documentos" sobre política y negocios editoriales. Sitio web promocional . Consultado el 8 de noviembre de 2013 . {{cite web}}: Verificar |url=valor ( ayuda )
17. "Cumbres de privacidad". Sitio web promocional . Consultado el 8 de noviembre de 2013 .

Enlaces externos

• Sitio web de Liberty Alliance
• Proyecto OpenLiberty

Archivo Liberty ID-FF 1.2

Como se describió anteriormente, Liberty contribuyó con Identity Federation Framework (ID-FF) 1.2 a OASIS en noviembre de 2003. Para que conste, a continuación se incluye una lista completa de los documentos ID-FF 1.2 aportados:

En el sitio web de Liberty Alliance sólo se puede acceder individualmente a los archivos PDF archivados (los documentos originales aportados se han perdido). Para obtener copias de los archivos archivados restantes, descargue tanto el archivo Liberty ID-FF 1.2 como el archivo de soporte Liberty 1.1.