Novell ha annunciato la creazione di Bandit™, un innovativo progetto open source che ha come obiettivo quello di unificare i diversi sistemi di identità e fornire un approccio coerente per la sicurezza e la gestione delle identità. Il servizio di identità che la comunità Bandit sta sviluppando è open source e opererà con gli standard già esistenti del settore come WS-* e Liberty Federation, incluso il progetto open source Eclipse Higgins. Novell ha già contribuito in modo significativo con risorse di engineering e codice per accelerare la partenza di questo progetto. Infine, l’obiettivo del progetto Bandit è di fornire alle aziende un approccio coerente alla sfide della gestione delle identità così come per l’accesso sicuro basato su ruoli e attività di reporting conformi alle normative.
“Il progetto Bandit sta cercando di rispondere ad una delle sfide più difficili legate alla gestione delle identità: fornire un approccio coerente per la sicurezza e la gestione delle identità,” dichiara Mike Neuenschwander, vice president e research director di Burton Group. “La creazione di servizi di identità che superano le complessità dei sistemi di identità e che siano interoperabili e liberamente disponibili è un obiettivo considerevole e rappresenta un importante punto di inflessione nell’attuale sviluppo del mercato della gestione delle identità.”
Mentre alcune organizzazioni implementano oggi tecnologie per la gestione delle identità, la presenza di diversi sistemi può creare complessità e in pratica rallentarne l’adozione. Con la realizzazione di un sistema Open Source, Novell e la comunità Bandit renderanno possibile standardizzare la gestione delle identità tra differenti sistemi e risorse. Il codice di Bandit, liberamente disponibile, potrà essere posto sopra un sistema di gestione delle identità già esistente.
Il progetto Bandit è focalizzato nel rilasciare una esperienza unica e coerente di identità digitale e include diversi servizi per l’identità comune come autenticazione, definizione dei ruoli, policy e compliance:
- il Common Authentication Services Adapter (CASA) fornisce autenticazione interoperabile che permette single sign-on per applicazioni e aziende;
- il servizio Common Identity è un’implementazione del framework Higgins per la rappresentazione delle identità digitali;
- il servizio Role Engine può essere integrato in ogni applicazione per calcolare coerentemente l’informazione sul ruolo e unificare le autorizzazioni all’interno del sistema;
- il servizio Audit Record Framework fornisce una auditing aperta, conformità con API e riceve una revisione dei record dal servizio open identity di Bandit e da altre applicazioni, per fornire una comune identità e un’informazione sull’evento per verificare la sicurezza e la compliance.
Novell ha già incorporato alcuni dei servizi di Bandit open identity services all’interno della propria distribuzione SUSE® Linux e i piani includono i servizi di identità di Bandit nelle future release di altri prodotti. Novell continuerà a supportare il progetto Bandit con risorse di sviluppo e manterrà il progetto anche con la crescita della comunità di Bandit.
“Il progetto Bandit è stato creato in risposta ai bisogni dei nostri clienti di ridurre la complessità della gestione delle identità nelle aziende,” dichiara Jeff Jaffe, executive vice president and chief technology officer di Novell. “Il settore ha bisogno di mettere insieme e rilasciare servizi di identità comune che forniscano una consistente esperienza senza badare all’infrastruttura sottostante. La sponsorizzazione iniziale di Novell del progetto Bandit è la naturale estensione della nostra leadership sia nel settore identity sia nell’open source, e siamo gratificati nel vedere il supporto della base della comunità.”
Un approccio guidato dalla comunità per l’enterprise identity management
Il progetto Bandit è costruito grazie alla partecipazione di ampie comunità identity e open source e di molte aziende leader che stanno esprimendo il loro supporto e il loro impegno negli obiettivi del progetto Bandit.
Dominic Fedronic, chief technology per ActivIdentity Inc., afferma: “L’implementazione delle soluzioni per la garanzia delle identità digitali e di strong authentication sia per la pubblica amministrazione sia per le imprese consentirà vantaggi per ciò che riguarda l’interoperabilità e la stretta integrazione con i sistemi di gestione delle identità. ActivIdentity supporta la leadership di Novell con il progetto Bandit e Higgins perché siamo convinti che il risultato degli standard open industry si espanderà nel mercato e apporterà grande valore per i clienti.
Paul Trevithick, technology lead per il progetto Higgins in Eclipse Foundation, dichiara: “Siamo molto contenti che Novell stia promuovendo l’adozione di tecnologie per l’identità open source e che il progetto Bandit contribuisca a far crescere Higgins. Bandit sta fornendo un importante servizio nel rendere l’infrastruttura open identity disponibile su piattaforme enterprise, incluse SUSE Linux.”
Anthony Nadalin, Distinguished and Chiefs Security Architect in IBM, dichiara “IBM è lieta che Novell stia utilizzando il progetto Higgins come foundation per l’Identity Management per il progetto Bandit. Come principale sostenitore dell’open source, IBM è impegnato a lavorare con la comunità Eclipse Higgins per risolvere le sfide relative all’identità che i nostri clienti devono affrontare ogni giorno.”
Gorge Goodman, president of management board and director of the Liberty Alliance, Platform Capabilities Lab di Intel, dichiara, “Liberty Alliance dà il benvenuto a questa iniziativa open che porterà il mercato ad avvicinarsi al raggiungimento di un livello di identità molto diffuso, interoperabile e rispettoso della privacy per quanto riguarda Internet. Diamo il benvenuto al team Bandit per il contributo all’open source che ci aiuterà a migliorare nell’implementazione delle federazioni Liberty-enabled e dei Web services nel più ampio raggio possibile.”
Rob Clyde, vice president of technology di Symantec, office of the CTO, dichiara, “Symantec è un grande sostenitore delle iniziative open source che permettono alle comunità degli sviluppatori e ai vendor di lavorare insieme per creare una soluzione flessibile in grado di rispondere ai diversi bisogni dei nostri clienti. Le aziende oggi affrontano una sfida molto difficile, quella di provare ad integrare i diversi sistemi di applicazioni e le infrastrutture di sicurezza ognuna con le proprie tecnologie di autenticazione, in una soluzione gestibile e coesa. Un approccio basato sugli standard sostenuto da un’implementazione open source è un passo in avanti verso la risoluzione del grosso problema della gestione delle identità.”
Discussione 0
Ancora nessun commento. Sii il primo a commentare!