Liberty Alliance

Liberty Alliance

Liberty Alliance, aussi connu sous le nom de Project Liberty, est un projet qui réunit des acteurs des mondes industriel, informatique, bancaire et gouvernemental sous la forme d'un consortium. L'objectif est de définir des ensembles de spécifications de protocoles de fédération d'identité et de communication entre services web. Ces protocoles sont conçus pour être mis en œuvre aussi bien dans le cadre de déploiements intra-entreprise qu'inter-entreprise.

Sommaire

Authentification unique fédérée

Les spécifications initiales du projet Liberty concernaient l'authentification unique (ou SSO) fédérée et étaient basées sur la norme SAML (elle-même définie par le l'organisme de standardisation OASIS). Ces spécifications ne reposent aujourd'hui plus seulement sur SAML : elles s'appuient également sur un ensemble plus large de protocoles et de normes standards du W3C tels que HTTP et SSL.

Dans le contexte de Liberty Alliance, l'authentification unique correspond à la possibilité pour l'utilisateur d'accéder, après s'être identifié à l'aide d'un compte unique, à des services proposés par différents fournisseurs appartenant à un même « cercle de confiance » (« Circle of Trust »). Ces spécifications techniques et fonctionnelles décrivent donc les mécanismes qui devraient d'une part simplifier l'usage d'Internet (mise en œuvre du principe de signature unique) et d'autre part permettre à un individu de maîtriser la diffusion de ses données personnelles (nom, prénom, adresse électronique, etc., qui définissent en réalité son identité numérique dès lors qu'il fait usage d'Internet) en décidant lesquelles il désire partager.

Une caractéristique spécifique de Liberty Alliance est la notion de fédération. Au lieu que ce soit un fournisseur de service qui décide si un utilisateur a le droit d'accéder à son service sans se ré-identifier, c'est l'utilisateur qui décide s'il veut accéder à ce service sans se ré-identifier. Cette possibilité ne peut être laissée à l'utilisateur que s'il doit au préalable s'identifier auprès d'un fournisseur d'identité reconnu par le fournisseur du service demandé. Cette caractéristique fait de Liberty Alliance un cadre pour la gestion d'identité, qui est utilisable dans un contexte d'applications d'entreprise étendue, où les utilisateurs délèguent la gestion des données personnelles à l'entreprise.

Autres approches

Cependant, d'autre approches émergentes de la gestion de l'identité numérique, comme la technologie de chiffrement de données de Credentica, semblent apporter des améliorations concernant la protection de la vie privée centrée sur l'utilisateur allant au-delà des standards actuels de Liberty Alliance. En particulier, dans cette dernière approche, l'utilisateur a la possibilité de masquer ses données personnelles au fournisseur d'identité central, ainsi qu'aux fournisseurs de services dans chaque "cercle de confiance".

Il reste à voir où se situera le point d'équilibre entre, d'un côté, la tendance des entreprises à enfermer l'utilisateur-client dans un système (l'utilisateur est tenu de faire confiance au fournisseur d'identité) et de l'autre, la valeur ajoutée que constitue la complète maîtrise de ses données privées pour l'utilisateur. Cet équilibre déterminera comment et quand Liberty Alliance inclura cette approche plus radicale de la gestion individuelle de ses données personnelles. Autre point intéressant, les problèmes de propriété intellectuelle, comme les brevets déposés sur les outils (dont celui de Credentica), qui pourraient s'avérer pénalisants pour leur mise en œuvre dans le cadre des architectures normalisées.

Architecture fonctionnelle

Le protocole défini par Liberty Alliance prévoit une architecture fédérative, où chaque service gère une partie des données d'un utilisateur (l'utilisateur peut donc disposer de plusieurs comptes, à raison d'un par service), mais partage les informations dont il dispose sur l'utilisateur avec les services partenaires.

Cette approche a été développée pour répondre à un besoin de gestion décentralisée des utilisateurs, où chaque service partenaire désire conserver la maîtrise de sa propre politique de sécurité, comme par exemple un ensemble de sites marchands indépendants commercialement et organisationnellement les uns des autres.

Mise en œuvre

La spécification Liberty Alliance a donné lieu à des réalisations par différentes organisations, comme par exemple :

  • Sun Java System Access Manager, une solution en Java développée par Sun Microsystems ;
  • Lasso (Liberty Alliance Single Sign On), une bibliothèque logicielle libre en C.
  • OpenSSO
  • icapLEP Implémentation du profil "Liberty Enabled Proxy" pour Proxy WEB / Gateway supportant le protocol icap.
  • Lemonldap::NG, un web-sso qui implémente la partie "Service Provider"

Histoire

Le projet Liberty Alliance a été initié par la société Sun Microsystems en septembre 2001. Les membres initiaux étaient entre autres : ActivCard, American Airlines, Apache Software Foundation, Bank of America, Bell Canada Enterprises, Cingular Wireless, Cisco Systems, CollabNet, Dun and Bradstreet, eBay, Entrust, Fidelity Investments, France Telecom, Gemplus, GM, Global Crossing, i2, Intuit, Liberate Technologies, Nokia, NTT DoCoMo, Openwave, O'Reilly and Associates, RealNetworks, RSA Security, Sabre, Schlumberger, Sony Corporation, Sprint, Sun Microsystems, Travelocity, United Airlines, Verisign et Vodafone.

Partenaires et affiliations

Membres du conseil d'administration

Membres commanditaires

Voir aussi

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Liberty Alliance de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Liberty alliance — Liberty Alliance, aussi connu sous le nom de Project Liberty, est un projet qui réunit des acteurs des mondes industriel, informatique, bancaire et gouvernemental sous la forme d un consortium. L objectif est de définir des ensembles de… …   Wikipédia en Français

  • Liberty Alliance — Project (LAP) ist der Name einer Wirtschaftsinitiative (bestehend aus 150 Unternehmen, Non Profit Organisationen und Behörden aus dem Mobile Commerce und der Sicherheitsindustrie) mit dem Ziel, industrieübergreifende Plattformen und Standards… …   Deutsch Wikipedia

  • Liberty Alliance — Liberty Alliance,   Passport …   Universal-Lexikon

  • Liberty Alliance — The Liberty Alliance was formed in 2001 by approximately 30 organizations to establish open standards, guidelines and best practices for federated identity management. The Liberty Alliance met this goal with the release of… …   Wikipedia

  • Liberty Alliance Project — (LAP) ist der Name einer Wirtschaftsinitiative (bestehend aus 150 Unternehmen, Non Profit Organisationen und Behörden aus dem Mobile Commerce und der Sicherheitsindustrie) mit dem Ziel, industrieübergreifende Plattformen und Standards… …   Deutsch Wikipedia

  • New Hampshire Liberty Alliance — Enhancing and Safeguarding New Hampshire’s Tradition of Liberty Mission A non partisan coalition working to increase individual freedom in New Hampshire Focus Civil Liberties Civil Rights …   Wikipedia

  • 1984 Network Liberty Alliance — is loose group of software programmers, artists, social activists and radical militants, interested in computers and networks and considering them tools to empower and link the various actors of the social movement around the world. They are part …   Wikipedia

  • Liberty (disambiguation) — Liberty is generally considered a concept of political philosophy and identifies the condition in which an individual has immunity from the arbitrary exercise of authority.Liberty may also refer to:Inspiration*Freedom (philosophy) *Freedom… …   Wikipedia

  • Alliance (Ohio) — Alliance …   Deutsch Wikipedia

  • Liberty Place — One and Two Liberty Place General information Status Complete Type …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”