Publié le 05-12-2005 dans le thème Réseau - Sécurité

Pays : Europe - Auteur : Albert Einstein

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

NEW YORK, 5 décembre/PRNewswire/ -- Liberty Alliance Project, un consortium mondial pour des standards ouverts d’identité fédérée et de services Web, vient d’annoncer aujourd'hui le lancement public de la dernière version d’ID-WSF 2.0, le cadre ouvert de Liberty pour les services Web basés sur l'identité. Avec cette version, Liberty Web Services incorpore désormais une prise en charge supplémentaire de standards ouverts, notamment SAML 2.0 et WS-Addressing, ainsi qu’une nouvelle couche de réseau social permettant aux consommateurs et aux utilisateurs en entreprise de gérer une variété d’applications sociales. La nouvelle d’aujourd’hui marque la deuxième des trois mises à jour que va effectuer Liberty pour le cadre ID-WSF 2.0.

ID-WSF People Service(TM) de Liberty, composant clé dans cette dernière version, est la première plate-forme complète du secteur pour la gestion des informations sociales au sein d’un environnement de réseau fédéré ouvert. People Service permet aux consommateurs et aux utilisateurs en entreprise de gérer des applications sociales comme les signets, le blogging, les calendriers, le partage des photos et la messagerie instantanée à partir d’une couche commune au sein du cadre ID-WSF 2.0. Liberty People Service a été développé pour permettre aux gens de stocker, maintenir et catégoriser facilement les relations en ligne de sorte que d’autres applications de services Web utilisables socialement puissent exploiter les informations sur la base des contrôles de permission et de confidentialité définis par l'utilisateur dans le réseau social fédéré.

Liberty People Service permet aux utilisateurs de gérer les relations avec les amis, les collègues et la famille dans un lieu unique puis d’exploiter ces relations dans diverses applications se basant sur cette couche sociale. Les utilisateurs invités à visualiser ces informations sur un ou plusieurs sites peuvent facilement le faire sans devoir créer un nouveau compte pour chaque application dans le réseau social fédéré. Ceci facilite le partage des informations et offre une meilleure protection contre les fraudes en ligne en permettant une application plus systématique de la protection de la vie privée et en réduisant la duplication des informations d’identité au sein du réseau.

« Avec Liberty Alliance People Service, les consommateurs et les utilisateurs en entreprise peuvent maintenant gérer centralement toutes leurs relations sociales en ligne à l’aide d’une approche en réseau fédéré dont les contrôles de confidentialité sont intégrés au sein du système » explique Timo Skytta, vice-président de Liberty Alliance et directeur des services Web chez Nokia. « Liberty Alliance People Service permet aux utilisateurs d’exploiter la fonctionnalité de confidentialité de Liberty Web Services afin de partager plus facilement et plus sûrement des informations sociales et professionnelles à travers les applications, les plates-formes et les fournisseurs de service.»

Liberty Alliance People Service fait office de fondation pour l'amélioration d'une variété d'autres applications comme les services Web suivants de Liberty : Geolocation, Contact Book et Presence. La fonctionnalité de ces applications est maximisée lorsque plusieurs utilisateurs participent et People Service fournit le cadre ouvert nécessaire à une connexion facile des utilisateurs et des applications. En fournissant ce cadre, Liberty People Service permet une meilleure fonctionnalité de toutes les applications de services Web reliées au sein du réseau social fédéré.

Outre People Service, Liberty Alliance a aussi procédé aux améliorations suivantes dans ID-WSF 2.0 :
SAML 2.0 – SAML 2.0 offre un modèle d’assertion affiné par rapport aux versions précédentes et ID-WSF 2.0 exploite maintenant ces améliorations pour que les assertions SAML 2.0 puissent être utilisées comme jetons de sécurité.

WS-Addressing – Par l’incorporation de WS-Addressing, ID-WSF 2.0 offre maintenant des capacités de messagerie asynchrone pour un transport facilité des données sécurisées au travers des domaines de l'entreprise. WS-Addressing définit une approche interopérable pour l’identification des divers acteurs de la transaction de services Web.

Abonnement et notification – Cette nouvelle fonctionnalité met en œuvre un modèle de diffusion personnalisée pour le partage d’attributs. Avec cette fonctionnalité, les utilisateurs peuvent être notifiés automatiquement de nouvelles valeurs des données en fonction de différents événements spécifiés par la personne. C'est particulièrement utile dans des services comme Présence et Geolocation.

Jetons d’identité – Fournit un mécanisme structuré pour se référer à un utilisateur au sein du réseau, ainsi que tout attribut nécessaire à l'interaction avec l’utilisateur en question et les service fournis pour celui-ci. Les améliorations publiées aujourd’hui sont une étape importante du carnet de route que Liberty a préparé pour améliorer constamment la fonctionnalité de Liberty Web Services sur la base d'exigences du marché bien définies. Liberty a publié la première version d'ID-WSF en 2003. ID-WSF 2.0 a été publié courant février 2005 lorsque Liberty a élargi ID-WSF pour prendre en charge SAML 2.0. La version finale d’ID-WSF 2.0 sera publiée au cours du premier semestre 2006.

« La dernière version de Liberty Web Services offre aux entreprises et aux consommateurs de meilleures capacités pour une gestion facile des relations dans un réseau social fédéré » confirme Carolina Canales-Valenzuela, coprésidente de Liberty Technology Expert Group et directrice générale des systèmes chez Ericsson. « Avec l’ajout de People Service dans ID-WSF 2.0, les entreprises peuvent maintenant offrir une variété de nouvelles applications de service Web social se basant sur un cadre flexible qui est ouvert, facile à gérer et largement déployé. »

Les spécifications préliminaires de Liberty People Service sont téléchargeables sur https://www.projectliberty.org/resources/specifications.php#box2. Lorsque Liberty publie une version préliminaire des spécifications, ces dernières sont disponibles pour tout un chacun, tant pour les membres de Liberty que pour les non-membres, afin que chacun puisse émettre des commentaires et examiner la version. Liberty Alliance publie aussi un livre blanc détaillant les nouvelles d'aujourd'hui. Le livre blanc, intitulé « Liberty ID-WSF People Service, une identité sociale fédérée », a été rédigé par Paul Madsen, coprésident de Liberty Technology Expert Group et est désormais disponible sur http://www.projectliberty.org/resources/whitepapers/Liberty_Federated_Social_Identity.pdf

Liberty Alliance incorpore régulièrement des travaux appropriés provenant d’autres organismes de standards ouverts dans ses spécifications afin d'exploiter au maximum les standards ouverts du secteur existant déjà et afin d’en accroître l’intérêt. La version d’aujourd’hui d’ID-WSF 2.0 comprend les dernières versions de la spécification de sécurité OASIS WS, de Profile pour SAML 2.0 ainsi que de WS-Addressing. Les identités gérées au sein de Liberty People Service sont compatibles au sein des transactions de service d’identité utilisant l'identification unique (SSO) sur SAML 2.0 et sur Liberty ID-WSF.

Présentation de Liberty Alliance Project Liberty Alliance Project (http://www.projectliberty.org) est une alliance mondiale d’entreprises, d'organisations non gouvernementales et gouvernementales qui développent des standards ouverts et des directives professionnelles, de politique et de protection de la vie privée pour une identité fédérée sur réseau. L’identité fédérée offre aux entreprises, pouvoirs publics, employés et consommateurs une façon plus pratique et sécurisée de contrôler les informations d’identité et elle est un composant clé pour la stimulation du commerce électronique, des services de données personnalisés ainsi que des services Web basés sur l'identité. Les spécifications de Liberty sont déployées dans le monde entier par des entreprises telles que American Express, AOL, BIPAC, Ericsson, General Motors, France Telecom, Nokia, NTT et Sun Microsystems. Toute organisation commerciale ou non commerciale peut y adhérer. Une liste complète des membres de Liberty Alliance, ainsi que des informations sur l’adhésion, sont disponibles sur http://www.projectliberty.org

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

C'est pas l'homme qui prend le web, c'est le web qui prend l'homme

Exclu - Faille de sécurité sur les sites Internet du chanteur Renaud et du rappeur K-Maro. Un pirate pourrait prendre la main sur la page officielle du chanteur.

Sors ton COLT, un pirate est passé par là

Au moins 6.500 données sensibles stockées dans un ordinateur de la société COLT volés. Parmi les clients, la société CNET.

Données médicales privées retrouvées dans un parc d'attractions

Il n'y a pas que le train fantôme ou le grand huit dans les parcs d'attractions. Des dossiers médicaux sensibles ont été retrouvés dans l'un d'eux.

Réagissez à ce contenu