New York und London, November 19 (ots/PRNewswire) – - Mithilfe der protokollübergreifenden ArisID-Software können Anwendungen erstellt werden, die identitätsbezogene Daten mithilfe deklarativer “Identity Governance Framework”-Verfahren erhalten
OpenLiberty.org, die weltweite Open-Source-Gemeinde, die daran arbeitet, Entwicklern Ressourcen und Unterstützung für die Erstellung interoperabler identitätsbezogener Dienste für Unternehmen und Einzelpersonen zur Verfügung zu stellen, gab heute die Einführung von ArisID bekannt, der ersten Open-Source-Software, die “Liberty Identity Governance Framework”(IGF)- Komponenten implementiert. Die ArisID-API gibt Entwicklern in Unternehmen und auch Systemarchitekten eine Bibliothek an die Hand, mit deren Hilfe sie professionelle identitätsbezogene protokollübergreifende Anwendungen entwickeln können. Zugleich schafft die Programmierschnittstelle die Grundlage dafür, dass Unternehmen Identitätsanforderungen von Geschäftsanwendungen anhand der Spezifikationen der deklarativen IGF-Richtlinien verwalten und prüfen können. OpenLiberty.org wird am Donnerstag, den 11. Dezember, um 08:00 Uhr Ortszeit US-Pazifikküste (17:00 Uhr MEZ) eine öffentliche Internetübertragung zu Erörterung der Vorteile von ArisID für Entwickler und Unternehmen veranstalten.
Die ArisID-API implementiert die Sprache CARML (Client Attribute Requirements Markup Language) und die Anfang des Jahres von der Liberty Alliance herausgegebenen Privacy-Constraints-IGF-Spezifikationen. ArisID zeigt, wie CARML und Privacy-Constraints-Verfahren von Entwicklern eingesetzt werden können, um deklarative Identitätsanwendungen zu erstellen. Der deklarative Open-Source-Ansatz von ArisID legt fest, welche identitätsbezogenen Transaktionen durchgeführt werden können, und stellt so sicher, dass Anwendungen nur Identitätsinformationen nutzen, die für die Abwicklung der Transaktion auch wirklich notwendig sind. Auf diese Weise können Entwickler sichere, professionelle und identitätsbezogene Anwendungen erstellen, die sehr einfach zu überprüfen sind und personenbezogene Informationen (PII) von Personen, die professionelle, identitätsbezogene Transaktionen durchführen, wie z.B. die Sozialversicherungsnummer oder Kreditinformationen, schützen.
ArisID ist die erste Freigabe des Aristotle-Projekts, einer Open-Source-Gemeinde im Rahmen von OpenLiberty.org, die mit der Entwicklung einer einzigen Open-Source-API für existierende Identitätstechnologien befasst ist. Ziel des Projekts ist es, eine protokollübergreifende Open-Source-Programmierschnittstelle und zahlreiche ArisID-Informationszulieferer zu schaffen und Entwicklern so die Möglichkeit zu geben, auf Identitätsdaten zuzugreifen, diese zu aktualisieren und identitätsbezogenen Daten mithilfe beliebiger Identitätsprotokolle und unter Berücksichtigung der IGF-Datenschutz- und Sicherheitsrichtlinien einzusetzen. Mit der heute freigegebenen Version von ArisID können Entwickler bereits mithilfe von SQL-Datenbanken und LDAP-Directories an Anwendungen arbeiten, wobei weitere Versionen für Federation-Protokolle wie SAML, Liberty Identity Web Services (ID-WSF), OpenID und WS-Trust folgen werden.
“Die Freigabe der deklarativen ArisID-API ist ein wichtiger Schritt im Rahmen der Weiterentwicklung identitätsbezogener Open-Source-Systeme, die auf IGF-Sicherheits- und Datenschutzrichtlinien beruhen”, so Brett McDowell, geschäftsführender Direktor der Liberty Alliance. “Mit der ArisID-API verfügen Systemarchitekten und Entwickler im Unternehmen nun über eine professionelle Open-Source-Software, die es ihnen ermöglicht, mit der Erstellung auf IGF beruhender Anwendungen und Produkte zu beginnen.”
Förderung gemeinschaftlicher, deklarativer Identitätsdienste und-Anbieter
Die wachsende Gemeinde um das Aristotle-Projekt arbeitet nach der Prämisse, dass die Speicherung von Identitätsinformationen in einem einzigen Datenspeicher bzw. durch einen spezifischen Anbieter nicht den Anforderungen aller Anwendungen entsprechen kann. In der realen Welt wird es immer mehrere gültige Quellen für Identitätsinformationen geben, auf die über ein oder viele Identitätsdienstprotokolle zugegriffen werden muss. Diese werden häufig vom Endanwender bzw. vom Unternehmen, das die Anwendung betreibt, bestimmt. Dank der protokollübergreifenden API von ArisID können Entwickler eine einzige, deklarative Anwendung erstellen, die sämtliche Identitätsquellen im Rahmen des Gesamtunternehmens nutzen kann. Dies vereinfacht den Entwicklungsprozess, erhöht die Flexibilität und sorgt dafür, dass das Unternehmen den Einsatz von Identitätsinformationen sowohl für Datenschutz- als auch für Netzwerkzwecke überprüfen kann.
“Qualcomm setzt eine Mischung kommerzieller, Open-Source- und hauseigener Anwendungen ein, um mehrere Geschäfts- und hochentwickelte technische Abläufe zu unterstützen. Die Anwendungen müssen flexibel, in den Prozessablauf integriert und in hohem Masse kooperativ sein und trotzdem hochentwickelten und einheitlichen Sicherheitsrichtlinien entsprechen”, so Steven Polaski, Leitender Direktor Informationstechnologie und Chefarchitekt bei Qualcomm. “Wir sehen die Übernahme des IGF von Liberty und die Verfügbarkeit offener Referenz-Implementierungen als notwendigen Schritt, um die Kosten und die Komplexität “identitätsverdrahtender” Anwendungen (“identity wiring” applications) für Identitätsdienste und Unternehmensrichtlinien zu verringern.”
Gleichzeitig mit der heutigen Mitteilung hat das Projekt Aristotle eine Vorschau auf einen ArisID-Informationslieferanten unter OpenLiberty.org bereitgestellt. Mitglieder des Aristotle-Projekts arbeiten darüber hinaus auch mit der Open-Source-Gemeinde, der weltweiten Identitätsbranche und Identitätsanbietern an der Entwicklung weiterer ArisID-Informationslieferanten zusammen. Einzelpersonen und Unternehmen, die an einer Zusammenarbeit im Rahmen der weiteren Entwicklung von ArisID-Informationslieferanten und deklarativen Open-Source-Identitätssystemen interessiert sind, sind aufgerufen, der Projektgemeinde um Aristotle unter OpenLiberty.org beizutreten.
“Die ArisID-API kann eine ganze Reihe von Identitätsproblemen lösen, denen sich IT-Architekten, Anwendungsentwickler und Revisoren gegenübersehen”, erklärte Gerry Gebel, Vice President und Service Director bei der Burton Group. “CARML und die anderen IGF-Komponenten bieten grössere Transparenz bezüglich der Nutzung potenziell sensibler Daten, verschieben die Anwendungsarchitektur in Richtung eines Ansatzes, bei dem Sicherheit aus den Geschäftsabläufen ausgegliedert wird, und bieten darüber hinaus eine Service-artige Schnittstelle, die von der Komplexität der zugrundeliegenden Identitätsspeicher abstrahiert.”
Informationen zum ArisID-Webcast am 11. Dezember
Die von Phil Hunt, dem Leiter des mit OpenLiberty.org durchgeführten Aristotle-Projekts, moderierte einstündige öffentliche Sitzung bietet Teilnehmern einen Überblick über die ArisID-API. Des Weiteren sollen die Vorteile für Entwickler und Unternehmen erörtert und ein Ausblick auf die weiteren Pläne des Aristotle-Projekts geboten werden. Entwickler erfahren, wie sie mit dem Einsatz von ArisID beginnen können, um auf IGF beruhende Anwendungen zu erstellen; die Identitätsgemeinde und Anbieter erfahren, wie die Open-Source-API von ArisID und Informationslieferanten dazu beitragen, protokollübergreifende Identitäts-Verwaltungsanfoderungen zu erfüllen. Weitergehende Informationen und Anmeldungsmöglichkeiten für die Internet-Übertragung sind unter http://tinyurl.com/62g8gr zu finden.
Informationen zum Liberty Identity Governance Framework
Das Liberty Identity Governance Framework ist die erste programmatische und prüffähige, auf offenen Standards beruhende Initiative der Branche, die ins Leben gerufen wurde, um Unternehmen bei der Verwaltung und beim Schutz identitätsbezogener Informationen zu unterstützen. Das IGF hilft Unternehmen bei der Erfüllung aufsichtsrechtlicher Auflagen wie der Europäischen Datenschutzinitiative, dem Gramm-Leach-Bliley-Gesetz, dem PCI-Sicherheitsstandard und dem Sarbanes-Oxley-Gesetz, indem es ihnen die Möglichkeit gibt, sehr viel einfacher festzulegen und zu steuern, wie Identitätsinformationen genutzt, gespeichert und über unterschiedliche Systeme verbreitet werden. Dadurch kann sichergestellt werden, dass Informationen auf einfache Weise prüffähig sind, nicht missbraucht oder beeinträchtigt werden und nicht in die falschen Hände gelangen. Das IGF wird von der OpenLiberty.org-Gemeinde im Rahmen der Liberty Alliance Technology Expert Group entwickelt, sodass eine möglichst breite Kooperation bei der Entwicklung der IGF-Spezifikationen sichergestellt ist.
Informationen zu OpenLiberty.org
OpenLiberty.org ist eine im Januar 2007 gegründete, offene Entwicklergemeinde, die die weltweiten Open-Source-Initiativen synergetisch koordiniert und die Open-Source-Bibliotheken identifiziert und liefert, die Entwickler bei der Erstellung von Anwendungen benötigen, die von den in Standards der Liberty Alliance enthaltenen Funktionen profitieren. Obwohl die Liberty Alliance einen Grossteil der Aktivitäten von OpenLiberty.org unterstützt, ist diese eine selbstverwaltete, von der Liberty Alliance unabhängige Gemeinschaft. Weitergehende Informationen stehen unter OpenLiberty.org zur Verfügung.
ANSPRECHPARTNER: Russell DeVeau Tel.-Nr. Büro: +1-954-530-2850 Mobiltel.: +1-908-251-1549 E-Mail: russd@projectliberty.org IM: devcommruss
Pressekontakt:
Russell DeVeau, Tel.-Nr. Büro: +1-954-530-2850 bzw. Mobiltel.:
+1-908-251-1549, E-Mail: russd@projectliberty.org
No Comments on "OpenLiberty.org bringt erste Open-Source-Software für Identity Governance Framework heraus"