| | OpenLiberty.org publie le premier logiciel Identity Governance Framework en open source (November 19, NEW YORK et LONDRES) |
NEW YORK et LONDRES, November 19 /PRNewswire/ --
- Le logiciel multi-protocole ArisID permet aux développeurs de créer des
applications qui obtiennent les données d'identification au moyen des
stratégies déclaratives de l'Identity Governance Framework
OpenLiberty.org, la communauté open source mondiale visant à fournir aux
développeurs les ressources et le support nécessaires à la création de
services d'identité interopérables pour les entreprises et les individus, a
annoncé aujourd'hui la publication d'ArisID, premier logiciel open source qui
met en oeuvre les composants Liberty Identity Governance Framework (IGF).
L'API ArisID offer aux développeurs professionnels et aux architectes système
une bibliothèque permettant de créer des applications de gestion des
identités de classe entreprise reposant sur plusieurs protocoles d'identité
et pose les fondations qui aideront les entreprises à gérer et à vérifier les
exigences en matière d'identité des applications métier en fonction des
stratégies IGF déclaratives. OpenLiberty.org organisera une diffusion Web
publique afin de passer en revue les avantages d'ArisID pour les développeurs
et les entreprises à 8h00 heure du Pacifique (17h00 heure d'Europe centrale)
jeudi 11 décembre.
L'API ArisID met en oeuvre les spécifications de l'IGF CARML (Client
Attribute Requirements Markup Language) et Privacy Constraints publiées par
Liberty Alliance au début de l'année. ArisID démontre dans quelle mesure les
stratégies CARML et Privacy Constraints peuvent être utilisées par les
développeurs pour créer des applications de gestion des identités
déclaratives. L'approche déclarative du logiciel open source ArisID définit
les transactions reposant sur la gestion des identités qui peuvent être
réalisées afin de garantir que les applications n'utilisent que les
informations d'identification nécessaires à une transaction. Cela permet aux
développeurs de bâtir des applications de gestion des identités d'entreprise
plus sécurisées facilement vérifiables et de protéger les informations
personnelles identifiables (PII), telles que le numéro de sécurité sociale ou
les informations de solvabilité, des personnes participant à des transactions
d'entreprise reposant sur l'identification.
ArisID est la première publication du projet Aristotle, une communauté
open source qui travaille au sein d'OpenLiberty.org en se concentrant sur le
développement d'une seule API open source pour les technologies de gestion
des identités existantes. L'objectif du projet est de créer une interface
open source de programmation multi-protocole et plusieurs fournisseurs
d'informations ArisID afin de permettre aux développeurs de consulter, de
mettre à jour et d'utiliser les données d'identification en exploitant
n'importe quel protocole d'identification et les stratégies de l'IGF en
matière de confidentialité et de sécurité. Grâce au logiciel publié
aujourd'hui, les développeurs peuvent utiliser ArisID afin de commencer à
travailler avec des applications utilisant des bases de données SQL et des
annuaires LDAP. D'autres sorties sont prévues pour les protocoles fédératifs
tels que SAML, Liberty Identity Web Services (ID-WSF), OpenID et WS-Trust.
"La publication de l'API ArisID déclarative est une étape importante
dans l'évolution des systèmes d'identification open source reposant sur les
stratégies de sécurité et de confidentialité de l'IGF", déclare Brett
McDowell, directeur exécutif de Liberty Alliance. "Avec l'API ArisID, les
architectes système et les développeurs professionnels disposent désormais
d'un logiciel open source de classe entreprise pour commencer à bâtir des
applications et des produits reposant sur l'IGF."
Favoriser les services et fournisseurs d'identification déclarative par
le biais de la coopération
La communauté croissante du projet Aristotle est convaincue que le
stockage des données d'identification dans une seule base de données ou par
un fournisseur particulier ne répond pas aux besoins de toutes les
applications. Dans le monde réel, il existe plusieurs sources valables de
données d'identification auxquelles doivent accéder un ou plusieurs
protocoles de service d'identification, fréquemment choisis par l'utilisateur
final ou l'entreprise qui exécute l'application. L'API ArisID multi-protocole
permet aux développeurs de créer une seule application déclarative qui peut
exploiter toutes les sources d'identification à travers l'entreprise. Cela
simplifie le processus de développement, accroît la souplesse et aide les
entreprises à évaluer l'utilisation des données d'identification pour les
besoins de confidentialité et de service réseau.
"Qualcomm utilise un mélange d'applications commerciales, open source
et développées en interne pour prendre en charge plusieurs activités et des
processus d'ingénierie avancés. Les applications doivent être souples,
intégrées aux processus et très collaboratives, mais également soumises à une
stratégie de sécurité sophistiquée et uniforme", explique Steven Polaski,
directeur informatique senior et architecte en chef de Qualcomm. "Nous
considérons l'adoption de l'IGF de Liberty et la disponibilité de mises en
oeuvre à référence ouverte comme des étapes nécessaires pour réduire les
dépenses et la complexité qu'impliquent le fait de "câbler les identités"
des applications vers les services de gestion d'identité et la stratégie
d'entreprise."
Avec l'annonce d'aujourd'hui, le projet Aristotle a mis à disposition un
aperçu du fournisseur d'informations ArisID sur OpenLiberty.org. Les membres
du projet Aristotle travaillent également avec la communauté open source, le
secteur mondial de la gestion d'identité et les fournisseurs de systèmes de
gestion d'identité pour développer d'autres fournisseurs d'informations
ArisID. L'ensemble des individus et des organisations souhaitant participer
au développement des fournisseurs d'informations ArisID et des systèmes de
gestion d'identité open source déclaratifs sont invités à rejoindre la
communauté du projet Aristotle sur OpenLiberty.org.
"L'API ArisID peut résoudre plusieurs problèmes de gestion d'identité
auxquels sont confrontés les architectes informatiques, les développeurs
d'applications et les inspecteurs", souligne Gerry Gebel, vice-président et
directeur de service du groupe Burton. "CARML et les autres composants de
l'IGF offrent davantage de transparence concernant l'utilisation de données
potentiellement sensibles, font évoluer l'architecture des applications vers
une approche qui externalise la sécurité de la logique métier et fournissent
une interface de services qui élimine la complexité des bases de données
sous-jacentes des identités."
À propos de la diffusion Web ArisID du 11 décembre
Animée par Phil Hunt, chef du projet Aristotle pour OpenLiberty.org, la
session publique d'une heure offrira aux participants un aperçu de l'API
ArisID, traitera des avantages pour les développeurs et les entreprises, et
passera en revue le calendrier technologie du projet Aristotle. Les
développeurs découvriront comment utiliser ArisID pour bâtir des applications
s'appuyant sur l'IGF. La communauté et les fournisseurs de secteur de la
gestion des identités apprendront comment l'API ArisID open source et les
fournisseurs d'informations aident à respecter les critères de gestion
multi-protocole des identités. Pour obtenir davantage d'informations et vous
inscrire à la diffusion Web, allez à la page http://tinyurl.com/62g8gr
À propos du Liberty Identity Governance Framework
Le Liberty Identity Governance Framework est la première initiative
programmatique et vérifiable fondée sur des normes ouvertes du secteur et
conçue pour aider les organisations à mieux gérer et à mieux protéger les
informations relatives à l'identité. L'IGF aide les organisations à répondre
aux exigences réglementaires, comme l'initiative européenne en matière de
protection des données, la loi Gramm-Leach-Bliley Act, la norme PCI Security
et la loi Sarbanes-Oxley, en permettant aux entreprises de déterminer et de
contrôler plus facilement la façon dont les informations relatives à
l'identité sont utilisées, stockées et diffusées dans des systèmes
diversifiés, ce qui contribue à garantir que les informations soient
facilement vérifiables et ne soient pas falsifiées, compromises ou égarées.
IGF est en cours de développement au sein du groupe d'experts Liberty
Alliance Technology et de la communauté OpenLiberty.org afin de garantir la
collaboration la plus large possible à la rédaction des spécifications de
l'IGF.
À propos d'OpenLiberty.org
OpenLiberty.org est une communauté ouverte de développeurs formée en
janvier 2007 pour coordonner les synergies parmi les initiatives open source
mondiales, et pour identifier et fournir les bibliothèques open source
nécessaires aux développeurs pour créer des applications qui exploitent les
fonctions des standards Liberty Alliance. OpenLiberty.org est une communauté
auto-gouvernée fonctionnant indépendamment de Liberty Alliance, qui continue
toutefois à sponsoriser une grande partie de son activité. Des informations
supplémentaires sont disponibles sur OpenLiberty.org.
CONTACT :
Russell DeVeau
+1-954-530-2850 (bureau)
+1-908-251-1549 (portable)
russd@projectliberty.org
Messagerie instantanée : devcommruss
Russell DeVeau, bureau : +1-954-530-2850 ou portable : +1-908-251-1549, russd@projectliberty.org | | Source : OpenLiberty.org |
Retour actualités
|
|
