Für den Schutz persönlicher Daten kommt die Liberty Alliance mit dem Identity-Assurcance-Framework (IAF) und dem Identity-Governance- Framework (IGF). Für letzteres hat die Vereinigung die zwei Komponenten CARML (Client-Attribute-Requironments-Markup-Language) und Datenschutzbeschränkungen definiert.
Mit Hilfe der beiden Frameworks will die Liberty Alliance Schutz und Verwaltung von Identitätsdaten über mehrere Systeme erleichtern. Das IAF (Identity-Assurcance-Framework) definiert ein Framework und Support-Programme, um Service-Anbieter für »Trusted Identity Assurance« zu überprüfen. Hier zu beschreibt vier Ebenen zur Einstufung der Dienstleister und einen entsprechenden Zertifizierungsprozess.
Ziel des Identity-Governance-Frameworks (IGF) ist es, einfacher den Überblick, über die Verwendung von Identitätsinformationen, inklusive von PII (Personal-Identifying-Information) zu behalten. Es dient dazu, Compliance-Anforderungen wie durch das European-Data-Protection-Iniative, PCI-Security-Standard oder Sorbanes-Oxley besser zu erfüllen.
Carml beschreibt, welche Identitätsinformationen ein System benötigt. Dadurch sollen sich Services auf der Basis von LDAP, Liberty-SAML-2.0-Federation, Web-Services-Trust (WS-Trust) oder Libery-Web-Services (ID-WSF) leichter mit entsprechenden Unternehmenslösungen verknüpfen lassen.
Die Beschreibung Datenschutzbeschränkungen definiert ein Satz an Anforderungen für Speicherung, Darstellung oder Weitergabe von Identitätsinformationen.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
