Liberty Alliance是为联邦身份识别、互操作的身份验证以及具有身份的Web服务开发开放标准的协会。上周，它宣布基于SAML 2.0的身份识别标准不再只用于企业应用了。

2006.04.18 来自：IT专家网　

　　在一次技术会议上，Nokia 公司和Sun 公司的Web服务架构师展示了与设备无关的客户端应用软件，其中用到了Liberty Enhanced Client Profile (LECP)技术。从事使用Liberty技术的个人身份Web服务项目的Nokia 技术架构师John Kemp说，LECP就是OASIS 标准SAML (Security Assertion Markup Language)中的ECP 说明书的Liberty版本。

　　其结果是Liberty正在想办法使SAML变得设备独立，并且还能在任何计算环境中工作，使之成为面向服务的身份识别标准。

　　LEPC基于Liberty标准，包括Identity Federation Framework (ID-FF)和Identity Web Services Framework (ID-WSF) 2.0.

　　LECP提供了以用户为中心的身份识别，Kemp认为，这就是在Web服务消费应用软件中，让用户来决定他们想提供什么个人身份信息给在线的商家。

　　Kemp举了一个简单的例子来说明它是如何工作的。他说，一个叫Lois的虚拟用户想用自己的手机向在线占卜服务提供自己的生日信息。这可以通过发送一个包括她的LECP身份信息的SOAP消息来实现。如果她又选择订阅每天的占卜信息到自己的手机，那么她就必须发送信用卡和账单信息，这些也会用LECP来实现。

　　因为是Nokia 的员工，Kemp举了一个手机的例子，但他其实是想强调与微软的InfoCard技术的区别。InfoCard是基于Windows的，而Liberty技术则是设备独立的。

　　Kemp说:“无论人们在哪里，个人身份服务都是以用户为中心的。”

　　在回答一位微软InfoCard的开发人员的提问时，Kemp承认因为设备独立，将不可能使用微软提供的标准用户接口。他说，这需要160家公司来决定一个单独的接口，而要想从桌面PC到手机或者PDA都有同样的观感也是很困难的。但是，他说，在所有软件中使用LECP给与用户的身份信息基本上是一样的。他比喻说就好像使用各种电视遥控器一样。它们不必有一样的外观，但是却可以很简单的用按钮实现相同的功能。

　　Sun公司的联邦身份识别架构师Hubert LeVanGong展示了更加复杂的LEPC应用。让国土安全部和加州交通部的Web服务应用能确认用户的身份。他还展示了使用Liberty标准的信用卡联盟和一家造酒厂的应用。这包括Java applet创建SAML断言，SAML工件提供身份验证，然后从Web浏览器进行银行账户的访问，获取信用卡和账单信息。

　　LeVanGong说:“通过持有Liberty自身的断言，这项技术已经可以用在商用Web服务应用软件中。Liberty能够提供你需要的所有工具来做以用户为中心的身份验证工作。”

　　他强调，有了Liberty，获取敏感信息的用户空间能够有选择的决定哪些信息要发送给Web服务应用。

　　他说:“这使得用户重新能控制自己的身份信息，而服务提供商只能得到用户想让他们的得到的信息了。”