サイエンス・ハブ

リバティ・アライアンスについて詳しく解説

by

Science-Hub
in

Project Libertyとしても知られるLiberty Alliance は、産業界、IT、銀行、政府の世界の関係者をコンソーシアムの形で結集するプロジェクトです。目的は、Web サービス間の ID フェデレーションおよび通信プロトコルの一連の仕様を定義することです。これらのプロトコルは、企業内および企業間の両方の展開で実装されるように設計されています。

フェデレーションシングルサインオン

Project Liberty の初期仕様はフェデレーテッド シングルサインオン(または SSO) 用であり、SAML標準(標準化団体 OASIS によって定義されている) に基づいていました。これらの仕様はもはや SAML のみに基づいているわけではなく、より広範な W3C 標準プロトコルや HTTP や SSL などの標準にも依存しています。

リバティー・アライアンス文脈では、単一認証は、ユーザーが単一のアカウントを使用して自分自身を識別した後、同じ「信頼の」(「信頼の輪」) に属するさまざまなサプライヤーによって提供されるサービスにアクセスできる可能性に対応します。 。したがって、これらの技術的および機能的仕様は、一方ではインターネット使用を簡素化し(単一署名原則の実装)、他方では個人が自分の個人データ(名前、名)の配布を制御できるようにするメカニズムについて説明します。 、電子メール アドレスなど、実際にはインターネットを使用する際のデジタル アイデンティティを定義します)を共有したいものを決定します。

リバティー・アライアンスの特有の特徴は、連邦の概念です。ユーザーが再識別せずにサービスにアクセスする権利があるかどうかをサービスプロバイダーが決定するのではなく、ユーザーが再識別せずにこのサービスにアクセスするかどうかを決定します。この可能性は、要求されたサービスのプロバイダーによって認識される ID プロバイダーでユーザーが最初に自分自身を識別する必要がある場合にのみ、ユーザーに委ねられます。この機能により、Liberty Alliance は ID 管理のフレームワークとなり、ユーザーが個人データの管理を企業に委任する拡張エンタープライズ アプリケーションのコンテキストで使用できます。

リバティ・アライアンスについて詳しく解説

他のアプローチ

ただし、Credentica のデータ暗号化テクノロジなど、デジタルID 管理に対する他の新しいアプローチは、現在の標準を超えてユーザー中心のプライバシーを向上させるようです。特に、後者のアプローチでは、ユーザーは中央の ID プロバイダーだけでなく、各「トラスト サークル」内のサービス プロバイダーからも個人データを隠すことができます。

企業がユーザーとクライアントをシステムに閉じ込める傾向 (ユーザーは ID プロバイダーを信頼する必要がある) と、もう一方の付加価値の間のバランスポイントがどこにあるのかはまだわかりません。個人データの完全な管理はユーザーに帰属します。このバランスによって、リバティ アライアンスが個人データの個人管理に対するこのより抜本的なアプローチをいつどのように組み込むかが決まります。もう 1 つの興味深い点は、標準化されたアーキテクチャの枠組み内でのツールの実装に有害となる可能性がある、ツールに関して出願された特許 (Credentica の特許を含む) などの知的財産の問題です。

機能的アーキテクチャ

リバティ・アライアンスによって定義されたプロトコルは、各サービスがユーザーのデータの一部を管理するフェデレーティブ・アーキテクチャーを提供します (したがって、ユーザーはサービスごとに 1 つずつ、複数のアカウントを持つことができます) が、ユーザーが利用できる情報はパートナー・サービスと共有します。

このアプローチは、分散型ユーザー管理のニーズを満たすために開発されました。各パートナー サービスは、商業的にも組織的にも互いに独立した一連の商用サイトなど、独自のセキュリティ ポリシーの制御を維持したいと考えています。

実装

Liberty Alliance の仕様は、さまざまな組織によって次のような成果をもたらしています。

  • Sun Java™ System Access Manager は、Sun Microsystems によって開発された Java ソリューションです。
  • Lasso (Liberty Alliance Single Sign On)、C のフリーソフトウェア ライブラリ
  • OpenSSO
  • icapLEP icapプロトコルをサポートする WEB プロキシ/ゲートウェイ用の「Liberty Enabled Proxy」プロファイルの実装
リバティ・アライアンスについて詳しく解説

歴史

Liberty Allianceプロジェクトは、2001 年 9 月にSun Microsystemsによって開始されました。初期メンバーには、ActivCard、 American AirlinesApache Software Foundation 、Bank of America、 Bell Canada Enterprises、 Cingular WirelessCisco Systems 、CollabNet、Dun and Bradstreet、eBay、Entrust、 Fidelity Investments、France Telecom 、Gemplus、GM、Global Crossing、i2、Intuit、Liberate Technologies、 NokiaNTT DoCoMo 、Openwave、O’Reilly and Associates、 RealNetworks 、RSA Security、Sabre、Schlumberger、 Sony CorporationSprint 、Sun Microsystems、トラベロシティ、ユナイテッド航空、ベリサイン、ボーダフォン。

パートナーと提携先

リバティ・アライアンスについて詳しく解説

理事会メンバー

  • フィデリティ・インベストメンツ
  • ヒューレット・パッカード
  • ノキア
  • RSAセキュリティ
  • ボーダフォン

スポンサーメンバー

  • アドビシステムズ
  • アクサルト
  • コンピュータ・アソシエイツ
  • エノシスグループLLC
  • フランス政府 – 電子行政開発庁 (ADAE)
  • 米国政府 – 最高情報責任者評議会
  • ノイスター
  • SAP
  • スマートトラスト
  • 信頼できるネットワークテクノロジー
  • アメリカン・エキスプレス
  • バンク・オブ・アメリカ
  • データパワー
  • エポック
  • ゲンプラス
  • カンテガ
  • NTT
  • センフォース
  • SymLabs アイデンティティ管理インフラストラクチャ
  • トラストジェニックス
  • Avatier ID 管理ソフトウェア
  • バイパック繁栄プロジェクト
  • ディバーシネット
  • フォーラムシステム
  • ギーゼッケ&デブリエント
  • NEC
  • NTTドコモ
  • シガバ
  • テレフォニカ・モビレス
  • UTIシステム

協会と所属

  • リバティ・アライアンス・アソシエイトのリストを見る

参考資料

  1. Liberty Alliance Project – allemand
  2. Liberty Alliance – anglais
  3. Liberty Alliance – finnois
  4. Liberty Alliance – norvégien bokmål
  5. Liberty Alliance Project – polonais
  6. Ліберці – biélorusse

リバティ・アライアンスについて詳しく解説・関連動画

サイエンス・ハブ

知識の扉を開け、世界を変える。

science-hub.click @2024 all rights reserved