Communiqué

 

Liberty Web Services

Publié le 05-12-2005 dans le thème Réseau - Sécurité

Pays : Europe - Auteur : Albert Einstein


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 1.6/5

NEW YORK, 5 décembre/PRNewswire/ -- Liberty Alliance Project, un consortium mondial pour des standards ouverts d’identité fédérée et de services Web, vient d’annoncer aujourd'hui le lancement public de la dernière version d’ID-WSF 2.0, le cadre ouvert de Liberty pour les services Web basés sur l'identité. Avec cette version, Liberty Web Services incorpore désormais une prise en charge supplémentaire de standards ouverts, notamment SAML 2.0 et WS-Addressing, ainsi qu’une nouvelle couche de réseau social permettant aux consommateurs et aux utilisateurs en entreprise de gérer une variété d’applications sociales. La nouvelle d’aujourd’hui marque la deuxième des trois mises à jour que va effectuer Liberty pour le cadre ID-WSF 2.0.

ID-WSF People Service(TM) de Liberty, composant clé dans cette dernière version, est la première plate-forme complète du secteur pour la gestion des informations sociales au sein d’un environnement de réseau fédéré ouvert. People Service permet aux consommateurs et aux utilisateurs en entreprise de gérer des applications sociales comme les signets, le blogging, les calendriers, le partage des photos et la messagerie instantanée à partir d’une couche commune au sein du cadre ID-WSF 2.0. Liberty People Service a été développé pour permettre aux gens de stocker, maintenir et catégoriser facilement les relations en ligne de sorte que d’autres applications de services Web utilisables socialement puissent exploiter les informations sur la base des contrôles de permission et de confidentialité définis par l'utilisateur dans le réseau social fédéré.

Liberty People Service permet aux utilisateurs de gérer les relations avec les amis, les collègues et la famille dans un lieu unique puis d’exploiter ces relations dans diverses applications se basant sur cette couche sociale. Les utilisateurs invités à visualiser ces informations sur un ou plusieurs sites peuvent facilement le faire sans devoir créer un nouveau compte pour chaque application dans le réseau social fédéré. Ceci facilite le partage des informations et offre une meilleure protection contre les fraudes en ligne en permettant une application plus systématique de la protection de la vie privée et en réduisant la duplication des informations d’identité au sein du réseau.

« Avec Liberty Alliance People Service, les consommateurs et les utilisateurs en entreprise peuvent maintenant gérer centralement toutes leurs relations sociales en ligne à l’aide d’une approche en réseau fédéré dont les contrôles de confidentialité sont intégrés au sein du système » explique Timo Skytta, vice-président de Liberty Alliance et directeur des services Web chez Nokia. « Liberty Alliance People Service permet aux utilisateurs d’exploiter la fonctionnalité de confidentialité de Liberty Web Services afin de partager plus facilement et plus sûrement des informations sociales et professionnelles à travers les applications, les plates-formes et les fournisseurs de service.»

Liberty Alliance People Service fait office de fondation pour l'amélioration d'une variété d'autres applications comme les services Web suivants de Liberty : Geolocation, Contact Book et Presence. La fonctionnalité de ces applications est maximisée lorsque plusieurs utilisateurs participent et People Service fournit le cadre ouvert nécessaire à une connexion facile des utilisateurs et des applications. En fournissant ce cadre, Liberty People Service permet une meilleure fonctionnalité de toutes les applications de services Web reliées au sein du réseau social fédéré.

Outre People Service, Liberty Alliance a aussi procédé aux améliorations suivantes dans ID-WSF 2.0 :
SAML 2.0 – SAML 2.0 offre un modèle d’assertion affiné par rapport aux versions précédentes et ID-WSF 2.0 exploite maintenant ces améliorations pour que les assertions SAML 2.0 puissent être utilisées comme jetons de sécurité.

WS-Addressing – Par l’incorporation de WS-Addressing, ID-WSF 2.0 offre maintenant des capacités de messagerie asynchrone pour un transport facilité des données sécurisées au travers des domaines de l'entreprise. WS-Addressing définit une approche interopérable pour l’identification des divers acteurs de la transaction de services Web.

Abonnement et notification – Cette nouvelle fonctionnalité met en œuvre un modèle de diffusion personnalisée pour le partage d’attributs. Avec cette fonctionnalité, les utilisateurs peuvent être notifiés automatiquement de nouvelles valeurs des données en fonction de différents événements spécifiés par la personne. C'est particulièrement utile dans des services comme Présence et Geolocation.

Jetons d’identité – Fournit un mécanisme structuré pour se référer à un utilisateur au sein du réseau, ainsi que tout attribut nécessaire à l'interaction avec l’utilisateur en question et les service fournis pour celui-ci. Les améliorations publiées aujourd’hui sont une étape importante du carnet de route que Liberty a préparé pour améliorer constamment la fonctionnalité de Liberty Web Services sur la base d'exigences du marché bien définies. Liberty a publié la première version d'ID-WSF en 2003. ID-WSF 2.0 a été publié courant février 2005 lorsque Liberty a élargi ID-WSF pour prendre en charge SAML 2.0. La version finale d’ID-WSF 2.0 sera publiée au cours du premier semestre 2006.

« La dernière version de Liberty Web Services offre aux entreprises et aux consommateurs de meilleures capacités pour une gestion facile des relations dans un réseau social fédéré » confirme Carolina Canales-Valenzuela, coprésidente de Liberty Technology Expert Group et directrice générale des systèmes chez Ericsson. « Avec l’ajout de People Service dans ID-WSF 2.0, les entreprises peuvent maintenant offrir une variété de nouvelles applications de service Web social se basant sur un cadre flexible qui est ouvert, facile à gérer et largement déployé. »

Les spécifications préliminaires de Liberty People Service sont téléchargeables sur https://www.projectliberty.org/resources/specifications.php#box2. Lorsque Liberty publie une version préliminaire des spécifications, ces dernières sont disponibles pour tout un chacun, tant pour les membres de Liberty que pour les non-membres, afin que chacun puisse émettre des commentaires et examiner la version. Liberty Alliance publie aussi un livre blanc détaillant les nouvelles d'aujourd'hui. Le livre blanc, intitulé « Liberty ID-WSF People Service, une identité sociale fédérée », a été rédigé par Paul Madsen, coprésident de Liberty Technology Expert Group et est désormais disponible sur http://www.projectliberty.org/resources/whitepapers/Liberty_Federated_Social_Identity.pdf

Liberty Alliance incorpore régulièrement des travaux appropriés provenant d’autres organismes de standards ouverts dans ses spécifications afin d'exploiter au maximum les standards ouverts du secteur existant déjà et afin d’en accroître l’intérêt. La version d’aujourd’hui d’ID-WSF 2.0 comprend les dernières versions de la spécification de sécurité OASIS WS, de Profile pour SAML 2.0 ainsi que de WS-Addressing. Les identités gérées au sein de Liberty People Service sont compatibles au sein des transactions de service d’identité utilisant l'identification unique (SSO) sur SAML 2.0 et sur Liberty ID-WSF.

Présentation de Liberty Alliance Project Liberty Alliance Project (http://www.projectliberty.org) est une alliance mondiale d’entreprises, d'organisations non gouvernementales et gouvernementales qui développent des standards ouverts et des directives professionnelles, de politique et de protection de la vie privée pour une identité fédérée sur réseau. L’identité fédérée offre aux entreprises, pouvoirs publics, employés et consommateurs une façon plus pratique et sécurisée de contrôler les informations d’identité et elle est un composant clé pour la stimulation du commerce électronique, des services de données personnalisés ainsi que des services Web basés sur l'identité. Les spécifications de Liberty sont déployées dans le monde entier par des entreprises telles que American Express, AOL, BIPAC, Ericsson, General Motors, France Telecom, Nokia, NTT et Sun Microsystems. Toute organisation commerciale ou non commerciale peut y adhérer. Une liste complète des membres de Liberty Alliance, ainsi que des informations sur l’adhésion, sont disponibles sur http://www.projectliberty.org

 

Conseiller cet art icle Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il était infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA