初识 Liberty Alliance

原创 2004年10月11日 15:48:00
 

来自于:http://www.projectliberty.org/resources/presentations/Liberty_Membership_Info_Sep04.pdf

          http://www.projectliberty.org/resources/tutorial_draft.pdf

 

  1. 现状

Identity 身份标识 是数字世界里最基本的元素了,凡是使用计算机系统的地方都有身份标识,如登录Window密码,上网密码 等等。尤其在Internet上,我们需要记得大量的用户和密码,不同的网站用得是不同的用户名和密码,注册、认证、登录 这几个步骤不知道要重复多少次,能不能只用一个帐号就访问到所有的网络,或者登录一次就可以了,不要每个网站都登录一遍?

Microsoft .net passport就能够这样,比如将Windows帐号和MSN帐号连接起来,这样登录了Windows就登录了MSN,登录MSN,就可以直接访问Hotmail等其他服务了,这样一个过程就是单点登录(Single Sign On)和联盟登录。不过可惜的是,.net passport是不开放的。

Liberty Alliance 就是致力于实现这种开放标准的组织,目前几乎所有的著名大公司都是这个组织的成员。http://www.projectliberty.org/membership/current_members.php

 

  1. 概念

联盟(Federation): 两个以上的实体或者服务之间建立联系。比如两个公司建立联盟,银行和B2B网站建立联盟,银行提供买家的身份认证,B2B提供服务,用户只要在银行登录后就可以享受B2B服务。

凭证(Principal):用来标识用户。相当与Identity

IdP Identity Provider):用来提供用户信息的提供商,比如上面提到的银行,提供用户信息。一般来说,一个联盟中至少有一个用来提供用户信息的服务商。

SP Service Provider):服务提供商,用来提供服务。当用户访问服务时,SP 通过 IdP 来验证该用户。

单点登录(Single Sign On,简称SSO):当用户通过了IdP 验证后,整个联盟就可以共享该用户。

信任圈(Circle Of Trust):当若干个SPIdP建立了联盟之后,他们之间就构成了一个信任圈。

 

  1. Liberty’s Architecture

Liberty 标准主要是建立在现有标准之上,如 SAML Security Assertion Markup Language) ,SOAP,WS-Security, XML, etc

架构分为三个部分:

1)Identity Federation Framework (ID-FF):提供一些基本特性供联盟使用。如身份连接(把两个不同的帐号连接起来,提供互相验证),单点登录,单一Session管理。

2)Liberty Identity Web Services Framework (ID-WSF):提供基于Web Service的框架。Provides the framework for building interoperable identity services, permission based attribute sharing, identity service description and discovery, and the associated security profilesLiberty。

3)Liberty Identity Services Interface Specifications (ID-SIS):Enables interoperable identity services such as personal identity profile service, contact book service, geo-location service, presence service and so on.

 

图:

单点登录技术:微软Passport单点登录协议和自由联盟规范

原文地址:http://www.poluoluo.com/jzxy/201109/142060.html              随着互联网络应用的普及,越来越多的人开始使用互联网上提供的服...
  • shiqidide
  • shiqidide
  • 2012年06月01日 08:05
  • 5357

使用Open Liberty创建maven web项目

首先需要明确一个观点,如果你使用IBM发布的软件,开源也好,闭源也罢,你将不可避免的要用到IBM的一整套生态。 Open Liberty是IBM发布的开源的Java微服务运行时,精简版的WAS服务器。...
  • gsls200808
  • gsls200808
  • 2017年10月27日 12:18
  • 327

websphere liberty 装配 部署

websphere liberty 安装 部署 websphere application server liberty  部署   下载地址 http://www.ibm.com/deve...
  • futdktyx
  • futdktyx
  • 2013年12月06日 21:35
  • 1889

史上最靠谱的Websphere Liberty 配置,完全可用的支持DB2应用

为什么写这个,主要是最新的一个项目,用到了was liberty,但是整个网路上,相关配置信息较少,而且可实践得不多,查官方文档又太慢了,最后得力于N年前的项目实战,辛苦的找到了这个配置文件,记录下来...
  • m0_37828848
  • m0_37828848
  • 2017年05月25日 12:18
  • 1775

WebSphere Liberty 一瞥

1、2012年6月15日,Liberty就随着WAS8.5的发布而诞生了。WebSphere Liberty Profile Server(简称 Liberty)是 WAS V8.5 中最主要的新特性...
  • jaminwm
  • jaminwm
  • 2015年03月24日 13:10
  • 3878

WebSphere Application Server Liberty Profile知识点概览

Liberty Profile是一种轻量级、快速启动,基于OSGi的动态应用服务器。自WAS8.5开始,默认自带一个名为wlp的目录,该目录就是Liberty Profile的安装路径。 架构 ...
  • pfyuit
  • pfyuit
  • 2013年03月30日 10:33
  • 3992

IBM WebSphere Application Server 8.5 Liberty Profile苗条瘦身之道初探及剖析

1.1 背景信息IBM WebSphere Application Server 向来以重量级而著称,而大量抛弃EJB这大巨头后,无论商用还是开源的应用服务器都走上轻量化的轨道。IBM也推出了IBM ...
  • YuLimin
  • YuLimin
  • 2012年08月12日 19:59
  • 4930

安装Was liberty之步骤

转自http://www.cnblogs.com/xiandedanteng/p/3526468.html。如果作者不允许转载,请告知。 安装文件下载:http://pan.baidu.co...
  • leonlgw
  • leonlgw
  • 2015年05月04日 15:28
  • 1021

开放设计联盟介绍 ODA (Open Design Alliance) Introduction

本文将介绍“开放设计联盟(Open Design Alliance)”的一些情况,内容来自其官方网站,做了节选和翻译。官网:http://www.opendwg.org/ 1.  ODA简介  1.1...
  • ConstantineXue
  • ConstantineXue
  • 2010年02月03日 14:01
  • 3875

Micron与AllianceMemory的合作声明

Alliance is pleased to announce a new partnership between Alliance Memory and Micron! The Alliance s...
  • szdst
  • szdst
  • 2014年08月25日 08:41
  • 580
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:初识 Liberty Alliance
举报原因:
原因补充:

(最多只允许输入30个字)