L’identity management aperta di Eclipse

Sicurezza
0 0 Non ci sono commenti

Il consorzio ha da poco pubblicato la versione 1.0 di Higgins, framework di federazione delle identità

Con una certa discrezione, la fondazione Eclipse ha da poco pubblicato la versione 1.0 del proprio framework di federazione delle identità Higgins. Il prodotto sembra in grado di offrire una vera soluzione in un contesto ritmato dai servizi Web, le applicazioni hosted e il social networking.

Se l’annuncio è passato un po’ in sordina, non è certo a causa delle qualità tecniche degli sviluppi. Il vero motivo è da cercarsi nel ritardo accumulato all’inizio sulla roadmap. Il progetto open source, che è destinato a scontrarsi con CardSpace di Microsoft, era in effetti stato programmato per l’estate del 2007, ma poi è slittato in avanti di oltre sei mesi.

Higgins, che conta Ibm e Novell fra gli sviluppatori, ha l’intento di fornire agli sviluppatori un quadro applicativo che consenta loro di integrare l’insieme delle informazioni legate alla gestione delle identità e ricavati da fonti eterogenee, quindi basati su diversi standard, come Ws-Trust, OpenId o Saml. Una delle particolarità di Higgins è di fornire uno strato di astrazione per favorire la portabilità dei dati sulle identità. Questo, in un ambiente middleware, garantisce, soprattutto grazie all’integrazione di Higgins Identity Attribute Service, un livello dedicato alle identità messo sopra quello dei dati.

Higgins è interoperabille con CardSpace e come questo propone un selettore di identità che si basa su un sistema di i-card. Entrambe le soluzioni partono dal principio che ogni applicazione ha necessità differenti in termini di autenticazione, Il selettore di identità, dunque, consente di scegliere un’identità integrata al browser in funzione dell’autenticazione da fornire a un sito.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore