ZXID - ZXID

ZXID
Zxid-tas3-ios.png
První vydání1. srpna 2005 (2005-08-01)
Stabilní uvolnění
Vydání 1.03 / 12. srpna 2011 (2011-08-12)
NapsánoC / C ++, Java, CSharp, PHP, Perl, ostatní na SWIG
Operační systémCross-platform
K dispozici vAngličtina
TypSpráva identity a přístupu
LicenceLicence Apache, verze 2.0
webová stránkahttp://zxid.org/

ZXID.org[1] Správa identit Toolkit implementuje samostatně SAML 2.0,Svoboda ID-WSF 2.0, a XACML 2.0 stacky a jeho cílem je implementace všech populárních federací, SSO a protokoly webových služeb ID. Jedná se o implementaci C s minimálními vnějšími závislostmi - OpenSSL, CURL a zlib –Zajistit snadné nasazení (č DLL peklo ). Díky malým rozměrům a efektivní a přesné implementaci řízené schématem je vhodný pro vestavěné a velkoobjemové aplikace. Vazby jazyků na všechny populární vysoceúrovňové jazyky, jako např PHP, Perl, a Jáva, jsou poskytovány prostřednictvím LOK. ZXID implementuje od listopadu 2011 role SP, IdP, WSC, WSP, Discovery, PEP a PDP. ZXID je referenční implementací základní bezpečnostní architektury TAS3.eu projekt.

Výzkum a projekty

Architektura TAS3 a ZXID jako referenční implementace byla používána různými výzkumnými snahami.[2][3][4][5][6][7][8][9][10][11][12][13]

Celý seznam publikací naleznete na [1].

Web ZXID.org byl komerčně nasazen různými podnikovými zákazníky v USA (např. Symlabs Inc., LightSquared atd.), V Evropě (Synergetics NV, Levelview Lda, zxidp.org atd.) A v Asii (např. Srí Lanka Hotels & Resorts) ).

Status IPR

Licence Apache2 Open Source. Všechny závislé knihovny (OpenSSL, libcurl, zlib) jsou podobně liberální open source licence.

Základní standardy jsou všechny Bez licenčních poplatků jak je uvedeno v zásadách Liberty Alliance a OASIS IPR. Na architekturu TAS3, jejíž referenční implementací je ZXID, se vztahuje konsorcium TAS3 „Bez licenčních poplatků k implementaci a použití“ na www.tas3.eu v části „Instalovat a konfigurovat“ (http://vds1628.sivit.org/tas3/?page_id=150#section3 )

Na Valném shromáždění TAS3 dne 13. 9. 2010 bylo učiněno následující prohlášení:
„Architektura a specifikace TAS3, jak jsou popsány ve veřejných dokumentech D2.1, D2.4 a D7.1, jsou licencovány zdarma pro implementaci a použití kýmkoli. Do června 2010 partneři konsorcia TAS3 nevlastní patenty ani nebudou patenty uplatňovat které se týkají implementace a použití architektury TAS3 a specifikací těchto výstupů. Tato licence se uděluje pouze pro konkrétní účel správné implementace specifikací TAS3. " [14][15]

Dějiny

ZXID zahájil v roce 2005 Sampo Kellomäki, zatímco ještě pracoval se Symlabs. V roce 2006 společnost Sampo získala závazek společnosti Symlabs vydat kód pod licencí Apache2, která účinně vytvořila ZXID jako open source projekt. V roce 2009 přijal projekt TAS3 ZXID jako implementaci základních bezpečnostních technologií TAS3. Verze 1.0 a konec počáteční fáze vývoje proběhly v květnu 2011. ZXID je považován za stabilní s ohledem na funkce SAML2, ID-WSF2 a XACML2. ZXID pokračuje v aktivním projektu open source (od října 2014) a nové funkce, z nichž některé nemusí být stabilní, jsou stále přidávány.

Reference

  1. ^ Sampo Kellomäki: "ZXID", http://zxid.org/
  2. ^ A. Bertolino a kol .: „Zvýšení důvěryhodnosti servisní federace prostřednictvím online testování“, IEEE Computer, leden 2012 (roč. 45, č. 1), s. 66–72, 2012. Posílení důvěryhodnosti servisní federace prostřednictvím online testování
  3. ^ I. Ciuciu a kol .: „Interoperace založená na ontologii pro bezpečně sdílené služby“, ve sborníku ze 4. mezinárodní konference o nových technologiích, mobilitě a bezpečnosti, Paříž, Francie, únor 2011
  4. ^ C. Hütter, R. Lorch a K. Böhm: „Rozvoj spolupráce prostřednictvím vzájemnosti s využitím systému reputace založeného na centralitě“, ve sborníku z mezinárodní konference IEEE / WIC / ACM o technologii inteligentních agentů (IAT), 2011.
  5. ^ DW Chadwick, SF Lievens, JI den Hartog, A. Pashalidis a J. Alhadeff: „My Private Cloud Overview - A Trust, Privacy and Security Infrastructure for the cloud“, in Proc IEEE 4th Int Conf on Cloud Computing (IEEE Cloud 2011) , Washiongton DC, USA, červenec 2011, str. 752–753.
  6. ^ A. Pashalidis, B. Preneel: „Evaluating Tag-Based Preference Obfuscation Systems“, IEEE Transactions on Knowledge Engineering, červen 2011.
  7. ^ J. Müller a kol .: „Bezpečné obchodní procesy v architekturách orientovaných na služby - analýza požadavků“, ve sborníku z 8. evropské konference IEEE o webových službách, Kypr, 2010, s. 35–42.
  8. ^ S. Winfield, T. Kirkham: „Let’s Keep It Personal: ePortfolio Data in Next Generation Distributed Computing Applications“, v Learning Forum London 2010 Proceedings, 2010, s. 219–220.
  9. ^ Q. Reul, G. Zhao: „Umožnění přístupu k webovým zdrojům prostřednictvím anotací založených na SecPODE“, ve sborníku ze 6. mezinárodního semináře o sémantickém webu a sémantice webu, Kréta, Řecko, 2010, str. 596–605.
  10. ^ D. W. Chadwick, G. Inman a P. Coxwell: „CardSpace in the cloud“, ve sborníku 17. konference ACM o počítačové a komunikační bezpečnosti, New York, NY, 2010, s. 657–659.
  11. ^ T. Kirkham, S. Winfield a M. Santos: „Vývoj správy osobních údajů zaměřené na uživatele v distribuované žádosti o umístění studentů“, v 5. Int. Letní škola organizovaná společně projektem PrimeLife EU ve spolupráci s IFIP WG 9.2, 9.6 / 11.7 11.4, 11.6., Privacy and Identity Management for Life, Nice, Francie, 2009.
  12. ^ A. Bertolino, G. De Angelis a A. Polini: „On-line validace systémů orientovaných na služby v evropském projektu TAS³“, na Mezinárodním workshopu o principech systémů orientovaných na služby, Vancouver, Kanada, 2009, s. 107– 110.
  13. ^ P. Ferdinand a kol .: „Splnění požadavků na soukromí a bezpečnost v ROLE se zjištěním TAS³“, Stellar Alpine Rendez-vous, Garmisch-Partenkirchen, Německo, 2009.
  14. ^ Zápis z valné hromady konsorcia TAS3 z 13. září 2010, výňatek v sekci tas3.eu „Software“ (starý odkaz na konec roku 2011)
  15. ^ Zápis z valné hromady konsorcia TAS3 ze dne 13. 9. 2010, jak je uvedeno v sekci tas3.eu „Instalovat a konfigurovat“ (nový odkaz, pracoval 20120416)