Mit der Software namens ArisID sollen Entwickler protokollübergreifend Anwendungen schreiben, die automatisiert Identitätsrichtlinien berücksichtigen. Ein Hauptziel: Zuverlässiger und sicherer Schutz von Anwenderdaten.
OpenLiberty.org wurde als offene Entwicklergemeinschaft im Januar 2007 gegründet mit dem Ziel, plattformübergreifende Produkte und Dienste zum Identitätsmanagement zu erarbeiten. Finanziert wird das freie Projekt zu weiten Teilen von dem Zusammenschluss namens Liberty Alliance, zu dem Unternehmen gehören wie Sun, Novell, HP, Oracle, Nec und Intel. „Aus der Anwenderperspektive genauso wie aus der Sicht des Unternehmens ist die zentrale Frage, wem wir was anvertrauen“, so formuliert die Interessensgemeinschaft den Schutz der Daten als zentrale Aufgabe. Mit der neuen Entwicklersoftware Aris ID will das freie Projekt Open Liberty den Programmierern ein Werkzeug an die Hand geben, mit dem bereits bei der Entwicklung der Applikationen entsprechende Identitätsrichtlinien automatisiert eingebaut werden können.
Namensgeber für die Software ist der griechische Philosoph Aristoteles, oder anglisiert Aristotle. Das Ziel der Projektgruppe ist die Entwicklung einer gemeinsamen Programmierschnittstelle (API) für vorhandene Identitäts-Technologien. Ein wesentlicher Bestandteil hiervon ist die Schnittstelle von Aris ID mit Namen CARML, eine Abkürzung für Client Attribute Requirements Markup Language. CARML soll dabei eine gemeinsame, protokollübergreifende Sprachgrundlage für Identitätsmanagement darstellen. Für die aktuell veröffentlichte Version verspricht das Projekt, dass Entwickler bereits mithilfe von SQL-Datenbanken und LDAP-Verzeichnissen an für Applikationen arbeiten können. Geplant sind zusätzliche Varianten für Protokolle wie SAML, Liberty Identity Web Services (ID-WSF), OpenID und WS-Trust. Der zweite Kernbestandtteil der ArisID API sind die so genannten Privacy Constraints IGF-Spezifikationen, Randbedingungen für den Datenschutz, die von der Liberty Alliance im Juni 2008 definiert wurden. Der so genannte deklarative Open-Source-Ansatz von ArisID legt fest, welche identitätsbezogenen Transaktionen durchgeführt werden können, und stellt so sicher, dass Anwendungen nur Identitätsinformationen nutzen, die für die Abwicklung der Transaktion auch wirklich notwendig sind.
Der Aristotle-Projektleiter und Oracle-Mitarbeiter, Phil Hunt, will ArisID ausführlich in einem öffentlichen Webcast am Donnerstag, 11. Dezember, 17:00 Uhr MET vorstellen. Auf der Projectliberty-Webseite können sich Interessierte für die Teilnahme am einstündigen Webcast registrieren.
