Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / La "Liberty Alliance" publica sus primeras especificaciones

La "Liberty Alliance" publica sus primeras especificaciones

Por Deja un comentario

Surgida como respuesta a la iniciativa propietaria PASSPORT, de
Microsoft, la “alianza por la libertad” ha publicado la primera versión
de sus especificaciones.
La “Liberty Alliance” está formada por organizaciones tan importantes y
representativas como: Sun, MasterCard, AOL, CITIGROUP, France Telecom,
HP, American Express, Nokia, NTT DoCoMo, RSA, Sony, Vodafone, Cisco,
Novel, Ericsson, Visa, Verisign, Xerox y muchos otros.

Las especificaciones actuales permiten:

* Enlazado de cuentas de forma voluntaria: Los usuarios pueden elegir
enlazar cuentas de diferentes proveedores y servicios dentro de
“círculos de confianza”.

* Tecnología SSO (Single Sign-on): Una vez que un usuario se autentifica
en una cuenta, puede acceder al resto de cuentas “enlazadas”, sin
necesidad de autentificarse de nuevo.

* Contexto de autenticación: Las organizaciones y servicios en las que
residen las diferentes cuentas enlazadas pueden especificar qué tipo de
autentificación deben usar los usuarios.

* “Log-out” global: Una vez que un usuario cierra la sesión al servicio
sobre el que se autentificó, se cierran automáticamente las
autenticaciones en el resto de cuentas enlazadas.

La principal innovación respecto a tecnologías como, por ejemplo,
Kerberos, es que las diferentes organizaciones no necesitan “confiar”
entre sí, o disponer de una tecnología homogénea, o compartir recursos,
bases de datos o accesos para realizar su trabajo.

Las especificaciones, en PDF, pueden descargarse libremente del web.
Miden un total de 1.8 Megabytes. Incluso se dispone de una lista de
correo técnica para organizaciones que estén trabajando en productos
basados en las especificaciones “Liberty Alliance”.

Hispasec, como empresa especializada en I+D pionero en el campo de la
seguridad informática, está estudiando muy detenidamente estas
especificaciones como posible complemento a su tecnología “Single
Sign-On” actual.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Liberty Alliance launches first specifications giving users simplified
sign-on for any platform and device
http://www.projectliberty.org/press/releases/2002-07-15-1.html

Specifications
http://www.projectliberty.org/specs

Liberty Alliance Project
http://www.projectliberty.org/

Liberty Alliance Releases Specifications
http://slashdot.org/article.pl?sid=02/07/15/1910201

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.