導入
Project Libertyとしても知られるLiberty Alliance は、産業界、IT、銀行、政府の世界の関係者をコンソーシアムの形で結集するプロジェクトです。目的は、Web サービス間の ID フェデレーションおよび通信プロトコルの一連の仕様を定義することです。これらのプロトコルは、企業内および企業間の両方の展開で実装されるように設計されています。
フェデレーションシングルサインオン
Project Liberty の初期仕様はフェデレーテッド シングルサインオン(または SSO) 用であり、SAML標準(標準化団体 OASIS によって定義されている) に基づいていました。これらの仕様はもはや SAML のみに基づいているわけではなく、より広範な W3C 標準プロトコルや HTTP や SSL などの標準にも依存しています。
リバティー アライアンスの文脈では、単一認証は、ユーザーが単一のアカウントを使用して自分自身を識別した後、同じ「信頼のサークル」に属するさまざまなサプライヤーが提供するサービスにアクセスできる可能性に対応します。したがって、これらの技術的および機能的仕様は、一方ではインターネットの使用を簡素化し(単一署名原則の実装)、他方では個人が自分の個人データ(名前、名)の配布を制御できるようにするメカニズムについて説明します。 、電子メール アドレスなど、実際にはインターネットを使用する際のデジタル アイデンティティを定義します)を共有したいものを決定します。
リバティー・アライアンスの特有の特徴は、連邦の概念です。ユーザーが再識別せずにサービスにアクセスする権利があるかどうかをサービスプロバイダーが決定するのではなく、ユーザーが再識別せずにこのサービスにアクセスするかどうかを決定します。この可能性は、要求されたサービスのプロバイダーによって認識される ID プロバイダーでユーザーが最初に自分自身を識別する必要がある場合にのみ、ユーザーに委ねられます。この機能により、Liberty Alliance は ID 管理のフレームワークとなり、ユーザーが個人データの管理を企業に委任する拡張エンタープライズ アプリケーションのコンテキストで使用できます。
機能的アーキテクチャ
リバティ・アライアンスによって定義されたプロトコルは、各サービスがユーザーのデータの一部を管理するフェデレーティブ・アーキテクチャーを提供します (したがって、ユーザーはサービスごとに 1 つずつ、複数のアカウントを持つことができます) が、ユーザーが利用できる情報はパートナー・サービスと共有します。
このアプローチは、分散型ユーザー管理のニーズを満たすために開発されました。各パートナー サービスは、商業的および組織的に互いに独立した一連の商用サイトなど、独自のセキュリティ ポリシーの制御を維持したいと考えています。
他のアプローチ
ただし、 Credenticaのデータ暗号化テクノロジなど、デジタルID 管理に対する他の新しいアプローチは、現在の標準を超えてユーザー中心のプライバシーを向上させるようです。特に、後者のアプローチでは、ユーザーは中央の ID プロバイダーだけでなく、各「トラストサークル」のサービス プロバイダーからも個人データを隠すことができます。
企業がユーザーとクライアントをシステムに閉じ込める傾向 (ユーザーは ID プロバイダーを信頼する必要がある) と、もう一方の付加価値の間のバランスポイントがどこにあるのかはまだわかりません。個人データの完全な管理はユーザーに帰属します。このバランスによって、リバティ アライアンスが個人データの個人管理に対するこのより抜本的なアプローチをいつどのように組み込むかが決まります。もう 1 つの興味深い点は、ツールに関して出願された特許 ( Credenticaの特許を含む) などの知的財産の問題です。これは、標準化されたアーキテクチャのフレームワーク内での実装に有害であることが判明する可能性があります。
