mercoledì, settembre 13
Un topo di nome Higgins
Tra le sessioni parallele del pomeriggio ho scelto questa intitolata "On a long-tailed mouse named Higgins". Higgins, oltre che il nome del roditore-mascotte, è il nome di un progetto ospitato dalla Eclipse Foundation. Il progetto nasce in una piccola azienda che voleva dare agli utenti più controllo sulle loro informazioni personali. Higgins ha le sue fondamenta nel fatto di supportare molti "contesti" (modi d'uso delle identità digitali) e di supportare profili multipli per gli utenti.
Higgins è un framework per la user-centric identity che non si propone di rivoluzionare i protocolli, ma di usare quelli del mercato. Non definisce nulla di nuovo come protocolli e standard, ma fornisce una base di codice e di API che, attraverso diversi plug-in, afferma di supportare tutti i principali protocolli e tecnologie.
L'uso di Higgins ha un impatto sulla la user experience dell'autenticazione. L'utente sceglie una delle sue "i-card" con cui sceglie quali informazioni rendere visibili. Esiste anche un meccanismo di "link & sync" in cui Higgins aiuta a compilare i form sui siti delle relying party, introduce user e password, ecc.
Higgins sembra essere molto attento alla privacy. Le informazioni nella card, per esempio, non possono essere semplicemente "lette" dalla relying party con una query del tipo "dimmi il valore di questo attributo", ma solo con "claims" del tipo "dimmi se questo attributo ha questo valore".
Arriva dal pubblico una domanda da parte di una persona di Sun/Liberty. Dal momento che Liberty ha già fatto tutto quanto serve all'IdM e ha un notevole successo, perché reinventare tutto? Qual è il fattore differenziante? La risposta è che Liberty è un insieme di specifiche, Higgins è codice ed essendo agnostico rispetto a protocolli e sistemi di autenticazione ci si aspetta che userà anche Liberty. In realtà la domanda, che viene chiarita poco dopo, è più un'osservazione: per quale motivo è nata la user-centric identity per proteggere la privacy dell'utente? non bastava Liberty? a questo non viene fornita risposta.
Ragionandoci, questo modo di intendere la user-centric identity sembra basarsi proprio sulla sfiducia dei "commons" nel fatto che le grandi aziende dietro Liberty e SAML tengano nel giusto conto la privacy. Microsoft sembra cavalcare questa sfiducia con Cardspace, in raltà per incatenare il client a Windows e per incentivare l'acquisto di Vista, ma il concetto delle "InfoCards", "i-Cards" o "Personae" si ritrova in tante iniziative.
Higgins è un framework per la user-centric identity che non si propone di rivoluzionare i protocolli, ma di usare quelli del mercato. Non definisce nulla di nuovo come protocolli e standard, ma fornisce una base di codice e di API che, attraverso diversi plug-in, afferma di supportare tutti i principali protocolli e tecnologie.
L'uso di Higgins ha un impatto sulla la user experience dell'autenticazione. L'utente sceglie una delle sue "i-card" con cui sceglie quali informazioni rendere visibili. Esiste anche un meccanismo di "link & sync" in cui Higgins aiuta a compilare i form sui siti delle relying party, introduce user e password, ecc.
Higgins sembra essere molto attento alla privacy. Le informazioni nella card, per esempio, non possono essere semplicemente "lette" dalla relying party con una query del tipo "dimmi il valore di questo attributo", ma solo con "claims" del tipo "dimmi se questo attributo ha questo valore".
Arriva dal pubblico una domanda da parte di una persona di Sun/Liberty. Dal momento che Liberty ha già fatto tutto quanto serve all'IdM e ha un notevole successo, perché reinventare tutto? Qual è il fattore differenziante? La risposta è che Liberty è un insieme di specifiche, Higgins è codice ed essendo agnostico rispetto a protocolli e sistemi di autenticazione ci si aspetta che userà anche Liberty. In realtà la domanda, che viene chiarita poco dopo, è più un'osservazione: per quale motivo è nata la user-centric identity per proteggere la privacy dell'utente? non bastava Liberty? a questo non viene fornita risposta.
Ragionandoci, questo modo di intendere la user-centric identity sembra basarsi proprio sulla sfiducia dei "commons" nel fatto che le grandi aziende dietro Liberty e SAML tengano nel giusto conto la privacy. Microsoft sembra cavalcare questa sfiducia con Cardspace, in raltà per incatenare il client a Windows e per incentivare l'acquisto di Vista, ma il concetto delle "InfoCards", "i-Cards" o "Personae" si ritrova in tante iniziative.
# posted by Franz @ 20:03 
