Vil avverge ID-standardkrig mellom Sun og Microsoft

Samtidig med at Liberty-teknologi innlemmes i Suns nye ID-server, forsøker man å hindre standardkrig om ID-tjenester.

Sun tok initiativet til Liberty Alliance i 2001, for å etablere en åpen standard for håndtering av identiteter og autentisering på Internett. Initiativet var rettet mot Microsofts Passport-løsning som på den tiden ble oppfattet som selvsentrert og som et opplegg for å kapre et nytt monopol. Siden har Microsoft endret sin strategi for ID-løsninger, både ved store forandringer i Passport-tjenesten, og gjennom et omfattende samarbeid med spesielt IBM innen standarder for webtjenester, slik at terrenget i dag er svært forskjellig i forhold til det det var for over to år siden. Liberty Alliance har vokst til rundt 160 medlemmer, blant dem American Express, BEA, General Motors, Nokia, Novell, RSA Security, VeriSign og Vodafone. Microsoft og IBM har likevel kviet seg for å være med. Selv om Sun har dempet sine utfall mot Microsoft, ligger de to fortsatt i rettslig strid rundt Java-lisensiering, bruk av Java i Windows og en del eldre spørsmål.

    Les også:

I juli i år kunngjorde IBM og Microsoft, i samarbeid med tre Liberty-medlemmer – BEA, RSA Security og VeriSign – en spesifikasjon kjent som Web Services Federation Language eller WS-Federation. Det dreier seg ikke om noe programmerings- eller skriptspråk, men om et grunnlag for sikkerhet og autentisering innen webtjenester, basert på særlig XML, SOAP og WSDL. WS-Federation og Liberty-prosjektet overlapper fordi begge gjelder blant annet ordninger der en bruker som er godtatt av én tjeneste, kan sendes videre til en annen tjeneste uten å måtte legitimere seg igjen. Begge bygger dessuten på de samme åpne standardene.

Straks WS-Federation ble kjent, pekte flere analytikere på denne overlappingen og på faren for at de to spesifikasjonene kunne utvikle seg til konkurrenter. Det kom dessuten fram at det ikke hadde vært kontakt mellom Liberty og WS-Federation i forkant av kunngjøringen.

Microsofts evangelist for webtjenester, Steven VanRoekel, tonet straks ned konkurranseaspektet. Til amerikansk presse sa han blant annet at Liberty er foreløpig definert på scenarionivå, mens WS-Federation legger seg på et mer grunnleggende nivå, og at det ikke vil være vanskelig for de to å være samboere. Talspersoner for Liberty håpet at fellesmedlemmene BEA, RSA og VeriSign ville bidra til å få i gang en dialog, og viste til at Liberty-spesifikasjonen allerede er implementert i mer enn et tjuetalls produkter.

14. oktober kom et formelt utspill fra Liberty, i form av hvitboken Liberty Alliance & WS-Federation: A Comparative Overview som ble lagt ut på alliansens nettsted. Hvitboken sammenlikner en revidert WS-Federation-beskrivelse fra september med den nyeste Liberty-spesifikasjonen – kjent som Phase 2. Den konstaterer at WS-Federation dupliserer noen, men ikke alle, Liberty-spesifikasjoner innen lenkede ID-tjenester ("federated identity services"), og at noen kjerneprinsipper og mekanismer er i praksis de samme, blant annet innen mekling av tillit og personvern. På den andre siden er tillempingen svært forskjellig. Hvitboken mener det er nødvendig med felles tiltak for å rydde opp, og foreslår at det arrangeres en serie offentlige arbeidsgrupper for å kartlegge måter å komme fram til bedre samvær.

Det er på denne bakgrunnen nødvendig for Sun å understreke at Liberty-teknologien er alvorlig ment, og at man ikke har til hensikt å legge to års samordnet arbeid på is. Derfor tilbys en tidlig utgave av Java System Identity Server med Liberty Alliance Phase 2-teknologi til utvalgte kunder allerede nå, mens det stadfestes en timeplan som gjør produktet generelt tilgjengelig i løpet av første kvartal 2004. Phase 2-spesifikasjonen til Liberty bygger på to sentrale standarder definert av OASIS: WS-Security og SAML (Security Assertion Markup Language).

Til toppen