OpenLiberty.org bringt erste Open-Source-Software für Identity Governance Framework heraus

New York und London, November 19 (ots/PRNewswire) -

- Mithilfe der protokollübergreifenden ArisID-Software können
Anwendungen erstellt werden, die identitätsbezogene Daten mithilfe
deklarativer "Identity Governance Framework"-Verfahren erhalten

OpenLiberty.org, die weltweite Open-Source-Gemeinde, die daran
arbeitet, Entwicklern Ressourcen und Unterstützung für die Erstellung
interoperabler identitätsbezogener Dienste für Unternehmen und
Einzelpersonen zur Verfügung zu stellen, gab heute die Einführung von
ArisID bekannt, der ersten Open-Source-Software, die "Liberty
Identity Governance Framework"(IGF)- Komponenten implementiert. Die
ArisID-API gibt Entwicklern in Unternehmen und auch Systemarchitekten
eine Bibliothek an die Hand, mit deren Hilfe sie professionelle
identitätsbezogene protokollübergreifende Anwendungen entwickeln
können. Zugleich schafft die Programmierschnittstelle die Grundlage
dafür, dass Unternehmen Identitätsanforderungen von
Geschäftsanwendungen anhand der Spezifikationen der deklarativen
IGF-Richtlinien verwalten und prüfen können. OpenLiberty.org wird am
Donnerstag, den 11. Dezember, um 08:00 Uhr Ortszeit US-Pazifikküste
(17:00 Uhr MEZ) eine öffentliche Internetübertragung zu Erörterung
der Vorteile von ArisID für Entwickler und Unternehmen veranstalten.

Die ArisID-API implementiert die Sprache CARML (Client Attribute
Requirements Markup Language) und die Anfang des Jahres von der
Liberty Alliance herausgegebenen
Privacy-Constraints-IGF-Spezifikationen. ArisID zeigt, wie CARML und
Privacy-Constraints-Verfahren von Entwicklern eingesetzt werden
können, um deklarative Identitätsanwendungen zu erstellen. Der
deklarative Open-Source-Ansatz von ArisID legt fest, welche
identitätsbezogenen Transaktionen durchgeführt werden können, und
stellt so sicher, dass Anwendungen nur Identitätsinformationen
nutzen, die für die Abwicklung der Transaktion auch wirklich
notwendig sind. Auf diese Weise können Entwickler sichere,
professionelle und identitätsbezogene Anwendungen erstellen, die sehr
einfach zu überprüfen sind und personenbezogene Informationen (PII)
von Personen, die professionelle, identitätsbezogene Transaktionen
durchführen, wie z.B. die Sozialversicherungsnummer oder
Kreditinformationen, schützen.

ArisID ist die erste Freigabe des Aristotle-Projekts, einer
Open-Source-Gemeinde im Rahmen von OpenLiberty.org, die mit der
Entwicklung einer einzigen Open-Source-API für existierende
Identitätstechnologien befasst ist. Ziel des Projekts ist es, eine
protokollübergreifende Open-Source-Programmierschnittstelle und
zahlreiche ArisID-Informationszulieferer zu schaffen und Entwicklern
so die Möglichkeit zu geben, auf Identitätsdaten zuzugreifen, diese
zu aktualisieren und identitätsbezogenen Daten mithilfe beliebiger
Identitätsprotokolle und unter Berücksichtigung der IGF-Datenschutz-
und Sicherheitsrichtlinien einzusetzen. Mit der heute freigegebenen
Version von ArisID können Entwickler bereits mithilfe von
SQL-Datenbanken und LDAP-Directories an Anwendungen arbeiten, wobei
weitere Versionen für Federation-Protokolle wie SAML, Liberty
Identity Web Services (ID-WSF), OpenID und WS-Trust folgen werden.

"Die Freigabe der deklarativen ArisID-API ist ein wichtiger
Schritt im Rahmen der Weiterentwicklung identitätsbezogener
Open-Source-Systeme, die auf IGF-Sicherheits- und
Datenschutzrichtlinien beruhen", so Brett McDowell,
geschäftsführender Direktor der Liberty Alliance. "Mit der ArisID-API
verfügen Systemarchitekten und Entwickler im Unternehmen nun über
eine professionelle Open-Source-Software, die es ihnen ermöglicht,
mit der Erstellung auf IGF beruhender Anwendungen und Produkte zu
beginnen."

Förderung gemeinschaftlicher, deklarativer Identitätsdienste
und-Anbieter

Die wachsende Gemeinde um das Aristotle-Projekt arbeitet nach der
Prämisse, dass die Speicherung von Identitätsinformationen in einem
einzigen Datenspeicher bzw. durch einen spezifischen Anbieter nicht
den Anforderungen aller Anwendungen entsprechen kann. In der realen
Welt wird es immer mehrere gültige Quellen für
Identitätsinformationen geben, auf die über ein oder viele
Identitätsdienstprotokolle zugegriffen werden muss. Diese werden
häufig vom Endanwender bzw. vom Unternehmen, das die Anwendung
betreibt, bestimmt. Dank der protokollübergreifenden API von ArisID
können Entwickler eine einzige, deklarative Anwendung erstellen, die
sämtliche Identitätsquellen im Rahmen des Gesamtunternehmens nutzen
kann. Dies vereinfacht den Entwicklungsprozess, erhöht die
Flexibilität und sorgt dafür, dass das Unternehmen den Einsatz von
Identitätsinformationen sowohl für Datenschutz- als auch für
Netzwerkzwecke überprüfen kann.

"Qualcomm setzt eine Mischung kommerzieller, Open-Source- und
hauseigener Anwendungen ein, um mehrere Geschäfts- und
hochentwickelte technische Abläufe zu unterstützen. Die Anwendungen
müssen flexibel, in den Prozessablauf integriert und in hohem Masse
kooperativ sein und trotzdem hochentwickelten und einheitlichen
Sicherheitsrichtlinien entsprechen", so Steven Polaski, Leitender
Direktor Informationstechnologie und Chefarchitekt bei Qualcomm. "Wir
sehen die Übernahme des IGF von Liberty und die Verfügbarkeit offener
Referenz-Implementierungen als notwendigen Schritt, um die Kosten und
die Komplexität "identitätsverdrahtender" Anwendungen ("identity
wiring" applications) für Identitätsdienste und
Unternehmensrichtlinien zu verringern."

Gleichzeitig mit der heutigen Mitteilung hat das Projekt
Aristotle eine Vorschau auf einen ArisID-Informationslieferanten
unter OpenLiberty.org bereitgestellt. Mitglieder des
Aristotle-Projekts arbeiten darüber hinaus auch mit der
Open-Source-Gemeinde, der weltweiten Identitätsbranche und
Identitätsanbietern an der Entwicklung weiterer
ArisID-Informationslieferanten zusammen. Einzelpersonen und
Unternehmen, die an einer Zusammenarbeit im Rahmen der weiteren
Entwicklung von ArisID-Informationslieferanten und deklarativen
Open-Source-Identitätssystemen interessiert sind, sind aufgerufen,
der Projektgemeinde um Aristotle unter OpenLiberty.org beizutreten.

"Die ArisID-API kann eine ganze Reihe von Identitätsproblemen
lösen, denen sich IT-Architekten, Anwendungsentwickler und Revisoren
gegenübersehen", erklärte Gerry Gebel, Vice President und Service
Director bei der Burton Group. "CARML und die anderen
IGF-Komponenten bieten grössere Transparenz bezüglich der Nutzung
potenziell sensibler Daten, verschieben die Anwendungsarchitektur in
Richtung eines Ansatzes, bei dem Sicherheit aus den Geschäftsabläufen
ausgegliedert wird, und bieten darüber hinaus eine Service-artige
Schnittstelle, die von der Komplexität der zugrundeliegenden
Identitätsspeicher abstrahiert."

Informationen zum ArisID-Webcast am 11. Dezember

Die von Phil Hunt, dem Leiter des mit OpenLiberty.org
durchgeführten Aristotle-Projekts, moderierte einstündige öffentliche
Sitzung bietet Teilnehmern einen Überblick über die ArisID-API. Des
Weiteren sollen die Vorteile für Entwickler und Unternehmen erörtert
und ein Ausblick auf die weiteren Pläne des Aristotle-Projekts
geboten werden. Entwickler erfahren, wie sie mit dem Einsatz von
ArisID beginnen können, um auf IGF beruhende Anwendungen zu
erstellen; die Identitätsgemeinde und Anbieter erfahren, wie die
Open-Source-API von ArisID und Informationslieferanten dazu
beitragen, protokollübergreifende Identitäts-Verwaltungsanfoderungen
zu erfüllen. Weitergehende Informationen und Anmeldungsmöglichkeiten
für die Internet-Übertragung sind unter http://tinyurl.com/62g8gr zu
finden.

Informationen zum Liberty Identity Governance Framework

Das Liberty Identity Governance Framework ist die erste
programmatische und prüffähige, auf offenen Standards beruhende
Initiative der Branche, die ins Leben gerufen wurde, um Unternehmen
bei der Verwaltung und beim Schutz identitätsbezogener Informationen
zu unterstützen. Das IGF hilft Unternehmen bei der Erfüllung
aufsichtsrechtlicher Auflagen wie der Europäischen
Datenschutzinitiative, dem Gramm-Leach-Bliley-Gesetz, dem
PCI-Sicherheitsstandard und dem Sarbanes-Oxley-Gesetz, indem es ihnen
die Möglichkeit gibt, sehr viel einfacher festzulegen und zu steuern,
wie Identitätsinformationen genutzt, gespeichert und über
unterschiedliche Systeme verbreitet werden. Dadurch kann
sichergestellt werden, dass Informationen auf einfache Weise
prüffähig sind, nicht missbraucht oder beeinträchtigt werden und
nicht in die falschen Hände gelangen. Das IGF wird von der
OpenLiberty.org-Gemeinde im Rahmen der Liberty Alliance Technology
Expert Group entwickelt, sodass eine möglichst breite Kooperation bei
der Entwicklung der IGF-Spezifikationen sichergestellt ist.

Informationen zu OpenLiberty.org

OpenLiberty.org ist eine im Januar 2007 gegründete, offene
Entwicklergemeinde, die die weltweiten Open-Source-Initiativen
synergetisch koordiniert und die Open-Source-Bibliotheken
identifiziert und liefert, die Entwickler bei der Erstellung von
Anwendungen benötigen, die von den in Standards der Liberty Alliance
enthaltenen Funktionen profitieren. Obwohl die Liberty Alliance einen
Grossteil der Aktivitäten von OpenLiberty.org unterstützt, ist diese
eine selbstverwaltete, von der Liberty Alliance unabhängige
Gemeinschaft. Weitergehende Informationen stehen unter
OpenLiberty.org zur Verfügung.

ANSPRECHPARTNER:
Russell DeVeau
Tel.-Nr. Büro: +1-954-530-2850
Mobiltel.: +1-908-251-1549
E-Mail: russd@projectliberty.org
IM: devcommruss

Originaltext: OpenLiberty.org
Digitale Pressemappe: http://www.presseportal.de/pm/70402
Pressemappe via RSS : http://www.presseportal.de/rss/pm_70402.rss2

Pressekontakt:
Russell DeVeau, Tel.-Nr. Büro: +1-954-530-2850 bzw. Mobiltel.:
+1-908-251-1549, E-Mail: russd@projectliberty.org