Oracle heeft de afgelopen tijd aan het 'Identity Governance Framework' gewerkt en is nu overgegaan tot het indienen van de specificaties van dit framework om de technologie tot standaard te laten verheffen.
Het IGF is bedoeld voor de ontwikkeling van een standaardmethode om identiteitsgegevens op te slaan en te delen tussen verschillende software. De specificaties van de technologie zijn nu overgedragen aan de Liberty Alliance, een organisatie die zich bezighoudt met de ontwikkeling van standaarden voor web services. Als alles volgens plan gaat, moet deze instantie er tegen juni in slagen de specificaties aan een technische test te onderwerpen, waarna de technologie de laatste stap voor standaardisering kan betreden: het testen van de interoperabiliteit.
Het IGF bestaat uit verschillende componenten, waarvan de Client Attribute Requirement Markup Language er een is. Dit op xml gebaseerde onderdeel is bedoeld om ontwikkelaars en serviceproviders informatie te geven over de vereisten die een applicatie stelt. De Attributed Authority Policy Markup Language is een set regels waarmee bepaald kan worden wie toegang moet krijgen tot bepaalde gegevens. De CARML-api ten slotte is een interface die het voor programmeurs eenvoudiger moet maken identiteitsgegevens op te vragen en te verwerken.
Afgelopen dinsdag heeft Microsoft overigens aangekondigd dat het van plan is zijn eigen authenticatiesysteem uit te gaan breiden met OpenID-ondersteuning. Het bedrijf heeft op de RSA Security Conference zijn Windows CardSpace voor identiteitsbeheer gepresenteerd in een samenwerking met de OpenID 2.0-specificaties. OpenID is een authenticatietechnologie die onder andere bij Wikipedia en Technorati gebruikt wordt, terwijl CardSpace bedoeld is om het bijhouden en beheren van digitale identiteiten eenvoudiger te maken.
/i/1035842277.gif?f=fpa)
Software