Identity Governance Framework wird Open Source

Das internationale Identity Konsortium Liberty Alliance wird nun das Identity Governance Framework (IGF) ratifizieren.

Das Ziel der Liberty Alliance ist mehr Sicherheit und Privasphäre für Anwender im Netz, aber auch für Anwendungen und Industrien über unterschiedliche Plattformen hinweg. IGF wurde von Oracle 2006 zum ersten Mal veröffentlicht. Im Februar hatte Oracle IGF der Liberty Alliance kostenlos überlassen, nun hat der Hersteller IGF auch für die Community openLiberty freigegeben. Im Zuge der Ratifizierung soll eine Arbeitsgruppe der Liberty Alliance Spezifikationen für die bereits fertige Market Requirements Documentation (MRD) für IGF erarbeiten. Die Zertifizierung als offener Standard sowie die Implementierung verschiedener Open-Source-Lösungen steht hingegen noch aus. Offene APIs (Application Programming Interface), über die Anwendungen für IGF erstellt werden können, hat die Liberty Alliance jedoch bereits erarbeitet.

IGF ist ein programmatisches Framework, das Unternehmen und anderen Organisationen ermöglichen soll, kritische Informationen über Nutzer und Personen sicher und vertraulich zwischen verschiedenen Anwendungen und Identitäts-Managements zu übertragen. Dabei werden Authentisierungs- und Sicherheitsmechanismen direkt mit den Daten verknüpft. So ließen sich beispielsweise Sozialversicherungsdaten durch verschiedene Business-Anwendungen leiten. Wichtig sei dabei auch die Einhaltung von Gesetzesvorgaben wie der European Data Protection Initiative, dem PCI Security Standard oder Sarbanes-Oxley.

“IGF ist ein bedeutender Schritt für mehr Schutz der Privatsphäre und mehr Sicherheit für Anwender in verschiedenen Applikationen und Industrien”, erklärte Brett McDowell, Executiv Director der Liberty Alliance. Nun könnten Organisationen, Infrastrukturanbieter und auch die Web-2.0-Gemeinschaft aus verschiedenen standardbasierten Identity-Tools auswählen.

Die Liberty Alliance wird IGF nun in der Community openLiberty.org und auch in der Liberty TEG (Technology Expert Group) weiterentwickeln. Damit soll eine möglichst breite Gemeinschaft den Standard voranbringen. Die TEG wird dann Empfehlungen für Spezifikationen und Implementationen erarbeiten und für die Beurteilung veröffentlichen.

Mit der dualen Entwicklungsstrategie will die Liberty Alliance vor allem die Zahl der von IGF unterstützten Protokolle erweitern. So ist Support für die Spezifikationen ID-WSF, SAML 2.0, WS* und OpenID geplant. Zudem soll IGF mit den Projekten Concordia, Bandit und Eclipse Higgins kompatibel werden. In einem Webcast am 15. August will die Liberty Alliance weitere Details zu IGF bekanntgeben.