COMUNICADO: Liberty Alliance enlaza la gestión de identidad digital con los instrumentos de los consumidores (1)

Actualizado: miércoles, 21 marzo 2007 11:29

NUEVA YORK, March 21 /PRNewswire/ --

-- Liberty Alliance publica sus nuevas especificaciones para el enlace de la gestión de identidad digital con los instrumentos de los consumidores

-- El sistema Advanced Client despliega una funcionalidad de gestión de identidad completa online y offline en las redes e instrumentos

Liberty Alliance, el consorcio de identidad global que trabaja para crear un Internet más seguro para los consumidores, gobiernos y empresas mundiales, ha anunciado hoy el lanzamiento de las especificaciones Advanced Client, diseñadas para permitir a los usuarios empresariales y consumidores la gestión de la información de identidad de instrumentos, como cámaras, terminales de mano, ordenadores portátiles, impresoras y televisiones. Advanced Client es un conjunto de especificaciones y tecnologías que mejoran las capacidades de interoperabilidad, seguridad y privacidad de Liberty Federation y de Liberty Web Services, permitiendo a los usuarios llevar a cabo una amplia gama de transacciones basadas en la identidad desde cualquier instrumento.

Advanced Client es parte del mapa de Liberty dedicado al despliegue de marcos de gestión de identidad digitales completos, que proporciona a los usuarios empresariales y consumidores un aumento de la funcionalidad de gestión de identidad en todas las redes e instrumentos. El set de una plataforma de especificaciones independientes se desarrolló para ampliar las capacidades de gestión de identidad, como la firma única, acceso a los servicios web, destacada autenticación y aprovisionamiento controlado de los instrumentos de los clientes. Advanced Client permitirá a los usuarios almacenar de forma segura los datos de identidad en un instrumento, además de conseguir el acceso y la gestión de la información cuando un instrumento se conecta a una red o se mantiene de forma offline.

"Las especificaciones de Advanced Client de Liberty suponen una nueva era en la que los consumidores podrán acceder a las aplicaciones basadas en la identidad y los gobiernos y empresas desplegarán y gestionarán los nuevos servicios basados en la identidad", comentó Roger Sullivan, director general del Liberty Alliance Management Board y vicepresidente de Oracle Identity Management. "Gracias a las noticias de hoy, Liberty Alliance está más cerca de conseguir el despliegue de un marco de identidad disponible para los usuarios, donde los instrumentos de toda clase están conectados por la federación, y los usuarios disponen de un mejor control de su información de identidad".

Advanced Client representa la tercera fase del trabajo actual de Liberty en el aumento de despliegue de la funcionalidad de gestión de identidad para los instrumentos de los clientes. En la fase uno, Liberty Alliance definió el LECP (Liberty Enabled Client/Proxy), que se incorporó en SAML 2.0 y que es compatible con las operaciones de federación como Enabled Client/Proxy. Active Client es parte de la fase dos, y proporciona la funcionalidad de los servicios web basados en los clientes de una sola firma sencilla en Liberty Web Services, siendo compatible con cualquier modelo de autenticación. Trabajando según las especificaciones Robust Client, está en marcha la fase cuatro. Estas especificaciones de fase cuatro serán compatibles con las relaciones de identidad digital de confianza y módulos de movilidad, y proporcionarán una plataforma para la facilitación de la autentificación universal destacada basada en los clientes.

Advanced Client se basa en ID-WSF 2.0 (Liberty Web Services), que incluye la compatibilidad de las especificaciones WS-Addressing y WS-Security. La funcionalidad específica incluye las especificaciones de Advanced Client, publicadas en forma de borrador hoy, e incluyen:

Módulo de confianza - Advanced Client actúa como una extensión del proveedor de identidad (IdP), ofreciendo apoyo al protocolo para las capacidades del modelo de confianza, siendo capaz de funcionar cuando el IdP no está presente. Las especificaciones permiten que el cliente evalúe las aseguraciones en nombre de la autoridad emisora de la identidad en un entorno cerrado y protegido, como el de las tarjetas inteligentes u otros mecanismos resistentes a la falsificación dentro del instrumento del cliente.

Aprovisionamiento - Advanced Client es compatible con el ciclo de vida completo del aprovisionamiento de los datos y/o funcionalidad del cliente en directo de forma sensible con la privacidad y segura.

Service Hosting/Proxying (SHPS) - Permite que el servicio, como el de calendario o perfil de comercio electrónico, se albergue en el instrumento del cliente, como el teléfono móvil o el ordenador portátil. Las especificaciones permiten a los otros interactuar con el servicio a través de un proxy basado en la seguridad, privacidad y controles de permiso creados por el usuario, cuando el instrumento está en línea o no está en línea.

El Technology Expert Group (TEG) de Liberty ha sido el motor del desarrollo de las especificaciones de clientes basadas en los casos de utilización mejor definidos y los requisitos de mercado. La próxima versión de la especificación Advanced Client está previsto que se publique a finales de este año, cuando se amplíe la funcionalidad de aprovisionamiento y estén disponibles las nuevas capacidades de información. Estas características proporcionarán a los desplegadores capacidades completas para conseguir la mejor gestión de las transacciones basadas en la identidad en las redes e instrumentos, además de marcos para conseguir la compatibilidad de forma más fácil y los requisitos reguladores. Las especificaciones de Advanced Client publicadas hoy están disponibles para su posterior estudio y descarga a través de la página web: http://projectliberty.org/resource_center/specifications/lib... wsf_advanced_client_1_0_draft_specifications (Debido a la longitud de la URL puede que sea necesario copiar y pegar este enlace en el buscador).

Las empresas y proveedores de identidad pueden mejorar la cartera de especificaciones de clientes de Liberty para ofrecer a los clientes una amplia gama de nuevos servicios, que pueden provisionarse y desprovisionarse basándose en la funcionalidad incluida en Advanced Client. Los representantes miembros de Liberty Alliance de BT, HP e Intel han demostrado recientemente una aplicación de prueba de concepto utilizando Advanced Client en una implementación del proveedor de servicio de trabajo. La presentación de las Remote Provisioning of Soft Credentials ilustra cómo las especificaciones de Liberty se utilizaron para asegurar las credenciales de provisión de los consumidores, con la finalidad de desplegar una experiencia de usuario mejorada en las redes e instrumentos. La presentación está disponible a través de la página web http://projectliberty.org/index.php/liberty/strategic_initia...

"La utilización de los clientes ha sido una de nuestras claves de las especificaciones de Liberty Alliance desde su creación", comentó Conor Cahill, editor de la especificación Advanced Client dentro de Liberty Alliance Technology Expert Group y arquitecto de identidad de Intel. "Advanced Client está ayudando a conseguir que los clientes se conviertan en 'ciudadanos de identidad de primera clase' con controles de privacidad y retos de conectividad integrados en las especificaciones".

Acerca de Liberty Alliance

(CONTINUA)