27.04.2015 Новости, БезопасностьОрганизация OpenID Foundation представила на RSA Conference в г. Сан-Франциско программу сертификации реализаций механизмов аутентификации OpenID Connect, рассматривая ее как шаг в направлении формирования интероперабельной инфраструктуры идентификации, которую предстоит распространить в масштабе Интернета. Цель программы — обеспечить согласованность в реализациях протокола на базе стандартов, что будет способствовать их интероперабельности и внедрению в облаках для домашних пользователей и предприятий. Протокол OpenID Connect (OIDC) выстроен поверх стандартного фреймворка идентификации OAuth 2.0, одобренного организацией IETF (Internet Engineering Task Force). OIDC представляет собой третье поколение и переработку исходной спецификации OpenID. Если говорить в самых общих чертах, то OAuth служит для предоставления доступа, а OpenID Connect — для аутентификации на любых платформах, включая мобильные. Оба открытых стандарта могут работать и раздельно, но при использовании в паре они усиливают контроль доступа и безопасность данных. «Закончив год назад работу над Connect, мы все понимали, что хотя мы провели пять раундов тестирования этого протокола на интероперабельность, с точки зрения бизнеса потребуются и сертификации, которые должны стать следующим этапом для высококачественных и хорошо взаимодействующих реализаций протокола», — сказал Майк Джоунс, секретарь совета OpenID Foundation Board. Foundation пользуется моделью самосертификации. По словам Джоунса, группа считает ...
читать далее.