BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Higgins 1.0:来自Eclipse基金会的认证管理解决方案

| 作者 R.J. Lorimer 关注 0 他的粉丝 ,译者 王锐 关注 0 他的粉丝 发布于 2008年3月3日. 估计阅读时间: 5 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。
网络应用与分布式应用中的身份认证管理一直在不断的给使用者和开发者提出一些独特的挑战。类似OpenIDWS-Trust这样的一些分布式认证协议已经出现了,其有助于使一个更加全局有效的认证模式成为可能。

这个月的早些时候,Eclipse基金会宣布了Higgins 1.0的发布。Higgins是一个产自Eclipse基金会的身份认证管理解决方案的套件,其主要目标是简化在线认证并增强其坚固性。由Higgins提供的软件基础设施专门为那些具有多个认证协议的用户提供一致的交互:
 
Higgins并不是类似OpenID、SAML、或者WS-Trust的又一个身份认证协议;它是一个允许软件开发者在他们的应用中集成和权衡多个协议的框架。特定的认证协议,比如OpenID,对解决类似blog、wiki这类应用的密码管理非常重要,它们在特定用户案例的特定的用户中非常流行;然而,Higgins项目社区相信,为了支持多种认证场景,会持续不断的出现各种各样的身份认证协议。开发者不需要精通各种协议,他们现在可以使用Higgins来获得对所有这些协议的支持。

Higgins是围绕着信息卡的概念构建的,所谓信息卡只是一个数字身份的简单的可视化表示。Higgins的各种各样的组件都是围绕着帮助终端用户与信息卡进行交互,并使开发者能够支持身份认证卡作为他们相应应用的认证形式来工作的。

Higgins提供了3个组件来促成信息卡认证:

首先,它提供多平台“认证选择器”应用,终端用户可以使用它来登录进那些与正在涌现的以用户为中心的“信息卡”(或者叫做“i-card”)方式兼容的web站点和系统进行身份认证。这种方式向人们承诺更少的密码、更多的方便、更好的安全性。

目前可以使用的终端用户解决方案包括:
第二,它提供完整的“认证提供者”Web服务以及必要的“依赖集(relying party)”的代码,用来促使web站点和系统成为信息卡和OpenID全兼容的。软件开发者可以将这个“依赖集”代码合并到他们的应用中,用来使它们的用户能够更容易的登录到他们的站点。目前有两个可用的web站点开发人员解决方案:
  • STS IdP——一个使用WS-Trust的身份认证提供者方案。
  • SAML2 IdP——一个使用SAML2身份认证提供者解决方案。

第三,其实现了Higgins全局图(Higgins Global Graph,简称HGG)数据模型和Higgins身份认证属性服务(Higgins Identity Attribute Service ,简称IdAS)。开发者现在有了一个框架,它在已有的身份认证技术上面提供了一个互操作和便携的抽象层。IdAS首次使跨越包括目录、关系数据库和社会网络的高异构性数据源来“混搭”身份认证和社会网络数据成为可能。

Higgins的HGG/IdAS层在一些诸如OpenID、WS-Trust、SAML以及LDAP等身份认证协议之间提供了集成机会。

Higgins受到了来自工业界的一些提供身份认证管理解决方案的公司的支持,这些公司包括:IBM、Microsoft和Novell。Microsoft向Higgins信息卡授权了一个与Windows CardSpace(最初于2006年发布)类似的技术;Higgins身份认证选择器解决方案与采用CardSpace技术的应用兼容。

Eclipse项目主页上,有更多关于Higgins身份认证解决方案的信息,目前可以下载Higgins 1.0解决方案组件

查看原文 Higgins 1.0: Identity Management Solutions from the Eclipse Foundation

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT