Higgins 1.0:来自 Eclipse 基金会的认证管理解决方案

  • R.J. Lorimer
  • 王锐

2008 年 3 月 2 日

话题:Java语言 & 开发架构

网络应用与分布式应用中的身份认证管理一直在不断的给使用者和开发者提出一些独特的挑战。类似OpenIDWS-Trust这样的一些分布式认证协议已经出现了,其有助于使一个更加全局有效的认证模式成为可能。

这个月的早些时候,Eclipse 基金会

宣布了 Higgins 1.0 的发布

。Higgins 是一个产自 Eclipse 基金会的身份认证管理解决方案的套件,其主要目标是简化在线认证并增强其坚固性。由 Higgins 提供的软件基础设施专门为那些具有多个认证协议的用户提供一致的交互:

 

Higgins 并不是类似 OpenID、SAML、或者 WS-Trust 的又一个身份认证协议;它是一个允许软件开发者在他们的应用中集成和权衡多个协议的框架。特定的认证协议,比如 OpenID,对解决类似 blog、wiki 这类应用的密码管理非常重要,它们在特定用户案例的特定的用户中非常流行;然而,Higgins 项目社区相信,为了支持多种认证场景,会持续不断的出现各种各样的身份认证协议。开发者不需要精通各种协议,他们现在可以使用 Higgins 来获得对所有这些协议的支持。



Higgins 是围绕着信息卡的概念构建的,所谓信息卡只是一个数字身份的简单的可视化表示。Higgins 的各种各样的组件都是围绕着帮助终端用户与信息卡进行交互,并使开发者能够支持身份认证卡作为他们相应应用的认证形式来工作的。

Higgins 提供了 3 个组件来促成信息卡认证:

首先,它提供多平台“认证选择器”应用,终端用户可以使用它来登录进那些与正在涌现的以用户为中心的“信息卡”(或者叫做“i-card”)方式兼容的 web 站点和系统进行身份认证。这种方式向人们承诺更少的密码、更多的方便、更好的安全性。

目前可以使用的终端用户解决方案包括:



第二,它提供完整的“认证提供者”Web 服务以及必要的“依赖集(relying party)”的代码,用来促使 web 站点和系统成为信息卡和 OpenID 全兼容的。软件开发者可以将这个“依赖集”代码合并到他们的应用中,用来使它们的用户能够更容易的登录到他们的站点。目前有两个可用的 web 站点开发人员解决方案:

  • STS IdP——一个使用 WS-Trust 的身份认证提供者方案。
  • SAML2 IdP——一个使用 SAML2 身份认证提供者解决方案。

第三,其实现了 Higgins 全局图(Higgins Global Graph,简称 HGG)数据模型和 Higgins 身份认证属性服务(Higgins Identity Attribute Service ,简称 IdAS)。开发者现在有了一个框架,它在已有的身份认证技术上面提供了一个互操作和便携的抽象层。IdAS 首次使跨越包括目录、关系数据库和社会网络的高异构性数据源来“混搭”身份认证和社会网络数据成为可能。

Higgins 的 HGG/IdAS 层在一些诸如 OpenID、WS-Trust、SAML 以及 LDAP 等身份认证协议之间提供了集成机会。

Higgins 受到了来自工业界的一些提供身份认证管理解决方案的公司的支持,这些公司包括:IBM、Microsoft 和 Novell。Microsoft 向 Higgins 信息卡授权了一个与Windows CardSpace(最初于 2006 年发布)类似的技术;Higgins 身份认证选择器解决方案与采用 CardSpace 技术的应用兼容。

Eclipse 项目主页上,有更多关于 Higgins 身份认证解决方案的信息,目前可以下载 Higgins 1.0解决方案组件

查看原文 Higgins 1.0: Identity Management Solutions from the Eclipse Foundation

Java语言 & 开发架构