Identity Governance Framework

Identity Governance Framework var ett projekt av Liberty Alliance för standarder för att hjälpa företag att bestämma och kontrollera hur identitetsinformation används, lagras och sprids med hjälp av protokoll som LDAP , SAML och WS-Trust och ID-WSF.

Syfte

Identity Governance Framework (IGF) gör det möjligt för organisationer att definiera policyer som reglerar och kontrollerar utbytet av identitetsinformation mellan applikationssystem både internt och med externa partners. Identitetsinformation kan innehålla saker som namn, adresser, personnummer eller annan information som annars skulle anses relaterad till en individs identitet.

Policyinformationen är både användbar för integritetsrevisorer för att bedöma användningen av identitetsinformation i applikationer och för policytillämpningssystem för att säkerställa att lämplig användning av identitetsinformation äger rum.

Historia

IGF tillkännagavs ursprungligen av Oracle i november 2006 som ett gemensamt initiativ mellan CA, HP, Layer 7 Technologies, Novell, Oracle, Ping Identity, Securent och Sun Microsystems.

I februari 2007 överfördes initiativet till Liberty Alliance för att föra förslaget vidare och utveckla standarden fullt ut.

I juli 2007 tillkännagav Liberty slutförandet av dokumentationen för användningsfall för marknadskrav .

tillkännagav Liberty Alliance publicering av utkast till specifikationer för CARML och Privacy Constraints.

tillkännagav Project Aristotle release 1.0 av ArisID API Archived 2009-02-20 på Wayback Machine som implementerar utkastet till specifikationerna för IGF. Se projekt FAQ för mer information.

I november 2009 publicerade Liberty Alliance slutliga specifikationer för IGF-komponenterna CARML (Client Attribute Requirements Markup Language) och IGF Privacy Constraints.

I december 2009 publicerade Project Aristoteles ArisID, en implementering av IGF 1.0 version 1.1 .

Liberty Alliance publicerade slutliga specifikationer för IGF-komponenterna CARML (Client Attribute Requirements Markup Language) och IGF Privacy Constraints hösten 2009. Pågående standardarbete hanteras nu av Kantara Initiative, LSM Working Group

En implementering av CARML och IGF Privacy Constraints var tillgänglig genom Project Aristotle Archived 2009-02-20 at the Wayback Machine , ett Apache 2.0-licensierat öppen källkodsprojekt. Release 1.1 släpptes december 2009.

externa länkar

• Liberty Alliance Strategiskt initiativ för identitetsstyrning
• OpenLiberty Project Aristoteles Arkiverad 2009-02-20 på Wayback Machine
• Oracle Technology Network IGF-sida

Vidare läsning

• Sarbanes-Oxley Compliance Journal - 3 januari 2007 - Öppet initiativ för att hjälpa organisationer att styra identitetsinformation i företagsapplikationer
• Network World - 30 juli 2007 - Identity Governance Framework sprintar mot mållinjen
• Sarbanes-Oxley Compliance Journal - 24 januari 2008 - Identity Governance Framework - Liberty Alliance's Initiative Addressing Privacy and SOX
• ZDNet Dana Blankenhorn Blog - 19 november 2008 - Kommer identitet att vara öppen källkod?