下周,两个开源项目的负责人计划展示他们如何使用自己的服务集成公共身份平台,并为开发人员提供挂钩,将他们的应用程序链接到这些平台。
将近一年的希金斯项目,由IBM, Novell和一群学者,以及Bandit项目,开始于Novell在2006年中期,微软计划利用下周的RSA会议展示一个参考应用程序,该应用程序使用开源身份服务,将Vista中的微软CardSpace用户身份系统和Novell的Access Manager中的基于自由联盟的身份联盟技术结合在一起。
其目标是为企业用户和其他人提供一种通用的方式,使不同的身份平台、协议和服务能够通过公共和专用网络进行集成。此外,开源倡导者希望为开发人员提供工具,方便地将他们的应用程序与企业身份管理系统绑定。
Novell公司一位杰出的工程师Dale Olds说:“通过与许多开源产品和组件合作,我们将展示我们可以将Liberty产品与Microsoft CardSpace结合在一起。”“你可以使用Liberty和CardSpace等大型身份系统,但只有Higgins和Bandit等其他开源项目提供了凝聚力。这个参考应用程序非常重要,因为它显示了初始接触点。”
Higgins是一个旨在集成跨多个系统的身份、配置文件和关系数据的框架。该框架具有接口和中间件组件,如Identity Attribute Service,它们充当身份存储库之上的一层。该框架包括代码和API,开发人员将使用它们将应用程序链接到Higgins身份服务。其目标是支持前端可以是浏览器、富客户端或基于Web服务的应用程序。
Bandit是Novell于2006年6月推出的一套开放源码服务,它结合了WS-*、自由联盟标准和Higgins等现有协议。Bandit被视为一种标准总线,身份支持的应用程序和后端身份系统可以插入其中。应用程序基本上只需要通过通用适配器(比如用于身份验证)挂接进来,然后IT可以插入它想要的任何身份验证机制。
Olds还提到了其他开源项目,如XMLDAP,它支持Linux上基于浏览器的数字身份证选择器,以及Pamela项目,该项目专注于为CardSpace提供PHP插件,以便在wiki和博客等应用程序上提供身份服务。
在RSA, Higgins和Bandit项目团队将展示如何使用来自CardSpace的身份证来认证用户到Novell的访问管理器。他们还将演示Access Manager中的用户帐户如何使用Higgins组件生成卡,这些组件可用于通过CardSpace和基于linux的卡片选择器对维基和博客进行身份验证。
Bandit对参考应用程序的贡献包括多个“上下文提供者”,它们插入到Higgins身份属性服务中,并提供对来自不同身份存储的身份信息的访问。它还强调了Bandit项目正在开发的角色引擎和审计报告功能。
“这是一个发展的里程碑,”希金斯的项目负责人之一Mary Ruddy说。“我们有一系列的里程碑,在今年夏天的某个时候发布1.0版本。我们深受鼓舞,不仅是希金斯和班迪特的工作,而且是在这个领域正在进行的工作。CardSpace和身份证的一些功能提供了一个非常有用的(用户界面),帮助人们获得一致的身份用户体验。”
了解更多关于这个主题的信息
Higgins为开源身份项目规划了路线图09/14/06
Novell为开源Bandit提供资金06/13/06
工具的出现使开发人员与IT身份基础设施工作保持一致06/13/06