Liberty Alliance opublikowa?o zestaw specyfikacji definiuj?cych nowe sposoby prezentowania informacji o to?samo?ci u?ytkownika przez systemy klienckie.

Specyfikacje Advanced Client zosta?y tak zaprojektowane, by informacje uwiarygodniaj?ce to?samo?? by?y przechowywane przez urz?dzenie klienckie lokalnie, wewn?trz tzw. zaufanego modu?u. Umo?liwia to prezentowanie informacji podczas procedur uwierzytelniaj?cych bez konieczno?ci ich ka?dorazowego weryfikowania przez zewn?trznego dostawc? informacji o to?samo?ci. Organizacja opracowa?a tak?e projekt regulacji prawnych, które mia?yby okre?la?, w jaki sposób przedsi?biorstwa mog? dzieli? si? informacjami zwi?zanymi z to?samo?ci? u?ytkowników.

Specyfikacje zosta?y zbudowane na bazie istniej?cej specyfikacji Liberty Alliance, mianowicie ID-WSF 2.0 (Identity Web Services Framework), która stanowi ramy dla wszelkich transakcji zwi?zanych z to?samo?ci? u?ytkowników.

Specyfikacje s? niezale?ne od platformy. Mog? by? wykorzystywane w takich urz?dzeniach, jak kamery cyfrowe, komputery przeno?ne i kieszonkowe, drukarki czy telewizory. Przyk?adowo, projektor mo?e w ten sposób "uwierzytelnia? si?" do pobrania pliku z filmem, wy?wietli? film, a nast?pnie zablokowa? jego ponowne odtworzenie.

Materia? dowodowy

"Normalne relacje w systemach federacyjnej to?samo?ci polegaj? na prezentowaniu informacji uwiarygodniaj?cych u?ytkowników przez dostawc?, np. bank czy instytucj? finansow?" - mówi Roger Sullivan, prezes Liberty Alliance Management Board, a na co dzie? wiceprezes Oracle'a, odpowiedzialny za sekcj? zarz?dzania to?samo?ci?. "W tym wypadku informacje te mog? by? udost?pnione zaufanemu modu?owi, który mo?e zaprezentowa? je dostawcy us?ugi bez jego anga?owania. Daje to urz?dzeniom wi?ksz? funkcjonalno?? i elastyczno??" - dodaje Roger Sullivan.

Innymi s?owy u?ytkownicy mog? wyst?powa? w roli w?asnego dostawcy to?samo?ci, wówczas gdy nie b?d? ??czy? si? z dostawc? to?samo?ci. "U?ytkownicy chc? nadal pracowa? nawet wtedy, kiedy nie s? ju? po??czeni z dostawc? informacji o to?samo?ci" - wyja?nia Roger Sullivan. Ponadto u?ytkownik b?dzie móg? zyska? dost?p do innych us?ug Web, które tworz? "federacj? to?samo?ci".

Podczas niedawnej konferencji RSA Conference cz?onkowie konsorcjum - BT, Intel oraz Hewlett-Packard - zaprezentowali aplikacj? b?d?c? prototypem (proof-of-concept) wykorzystuj?cym specyfikacj? Advanced Client. Jej dzia?anie obejmowa?o udost?pnianie informacji na temat to?samo?ci przez sie? bezprzewodow? do komputera przeno?nego wykorzystuj?cego protokó? Extensible Authentication Protocol Method for GSM Subscriber Identity. Inni dostawcy zapewne przedstawi? produkty wykorzystuj?ce specyfikacje w kolejnych etapach testów prowadzonych przez konsorcjum. Zosta?y one zaplanowane na maj i czerwiec br.

?ród?o: http://www.computerworld.pl/