construção de ponte de grupo entre identidade, padrões de autenticação forte

Durante anos, os padrões abertos ter sido o ponto focal de criar um ambiente de identidade e controle de acesso que pode ser escalado para o tamanho do sempre crescente Internet.

consórcios e alianças separadas têm abordado partes específicas desta equação seja single sign-on ou autenticação forte. Esta semana, a Fundação OpenID anunciado durante uma oficina face-a-face em Mountain View, Calif., Um novo esforço para criar um protocolo portanto, os padrões de autenticação de dois fatores pode facilmente combinar com o padrão OpenID Ligação do grupo, um single sign-on e um mecanismo de perfil de identidade construída no padrão de autorização Task Force da Internet Engineering, OAuth 2.0.

O significado é que empresas e provedores de serviços online poderia misturar e combinar estas tecnologias padronizadas de várias maneiras para atender às necessidades de identidade e controle de acesso com base em casos de uso específicos que vão desde a protecção de dados sensíveis para login com segurança em aplicações corporativas e baseadas na nuvem.

Identidade, bem como outras tecnologias, é construído em uma “pilha” de recursos e operações definidas. Estas peças incluem prova de identidade, gerenciamento de usuários, autenticação forte, federação e single sign-on.

grupo forte nova da Fundação OpenID Authentication Protocol trabalho vão se reunir em algumas semanas e se concentrar no desenvolvimento de um conector simples que irá criar uma ponte para a incorporação de autenticação forte. O conector simples, no entanto, vai deixar de gerenciamento de autenticação forte para desenvolvedores desses protocolos, nomeadamente a Aliança FIDO.

É um conector muito modesto, vemos um grande valor em fazer pequenas coisas modestas “, disse Don Thibeau, diretor executivo da Fundação OpenID.” O objetivo é fazer com que OpenID Ligação mais acessível para FIDO e vice-versa. Estamos mantendo este simples e tornando o complexo possível “. O conector não é específico para FIDO e vai trabalhar com outros sistemas de autenticação forte.

Thibeau disse que quando os usuários fazem logon em um provedor de serviços, que tem autenticação baseada-Connect OpenID implantado, o conector permite que o prestador de invocar uma política que solicita um usuário executar uma tarefa específica, como o uso de um token de autenticação de dois fatores.

Isso permite que a comunidade FIDO para construir sobre OpenID Connect, que já é adotado por milhares de milhões de pessoas “, disse Thibeau. A comunidade FIDO também cresceu uma base de usuários substancial e membros, e os dois grupos parecem ser um ajuste natural dentro da identidade “pilha.

Muitas das mesmas empresas e organizações de usuários finais, incluindo Microsoft e Google, são membros de ambos os esforços como eles modernizar e expandir suas capacidades de identidade e controle de acesso.

Estamos vendo uma preferências e necessidades claras para padrões abertos “, disse Thibeau.” O indicador é quando grandes organizações como o governo dos EUA vêm aos nossos workshops. Aqui, pela primeira vez, temos plataformas de normas do governo se envolver com o setor privado em seus termos. Isso é novo para eles.

O caso em questão, a Fundação OpenID tem um novo grupo de trabalho chamado iGov, cujos participantes iniciais incluem 10 governos.

É uma ocorrência rara de ter todos esses arquitetos comparando designs “, diz Thibeau.” Eles fazem isso porque eles têm que, porque eles têm de interoperar.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Pentágono criticado por resposta cyber-emergência por watchdog governo