E' proprio vero l'adagio che dice: "fa più rumore un albero che cade, piuttosto che una foresta che cresce". La blogosfera fa tanto clamore su informazioni di finte "nuove" vulnerabilità Microsoft (come spiegato nel mio post precedente) e invece ignora notizie, a mio parere, di enorme importanza per l'evoluzione dell'interoperabilità nella gestione delle identità digitali online, a tutto vantaggio del miglioramento della sicurezza su Internet. Mi riferisco all'annuncio dato da Microsoft allo scorso Interop, in cui sono state condivise tre iniziative direttamente connesse all'Identity Metasystem, il framework aperto proposto al mercato che ho iniziato a raccontarvi nel post che illustra la vision e nel post che ne descrive i requisiti di partenza. In quei post avevo già sottolineato nell'interoperabilità con tutte le piattaforme il maggiore punto di forza di questa proposizione: ora Microsoft dimostra nei fatti questa particolare caratteristica, iniziando a rimuovere eventuali ostacoli a questo obiettivo e addirittura impegnandosi direttamente su progetti open source (sì avete letto bene !) per dimostrare concretamente che l'interoperabilità offerta dall'Identity Metasystem non è solo teorica ma reale e perseguibile. Le tre iniziative coprono i tre attori principali su cui si articola questa architettura: i siti che offrono servizi online e chiedono all'utente di autenticarsi (Relying Party), le realtà che mantengono le informazioni relative all'identità degli utenti (Identity Provider), e i sistemi degli utenti provvisti del componente (Identity Selector) che permette questa interazione sicura con i due precedenti, su Windows rappresentato da CardSpace. Eccovi in sintesi questi tre annunci:

  • Identity Selector: le specifiche dell'Identity Selector Interoperability Profile  (scaricabili qui, assieme alle guide) sono state accolte sotto l'iniziativa Open Specification Promise (OSP), e questo vuol dire, in parole povere, che chiunque può scrivere il proprio identity selector usando la piattaforma che desidera, senza dover pagare alcuna fee a Microsoft per ora e per il futuro.
  • Relying Party:  Microsoft ha avviato quattro progetti per aiutare le seguenti piattaforme web open source a gestire le Information Card: (1) Java per Sun Java System Web Servers, o Apache Tomcat o WebSphere Application Server di IBM, (2) Ruby su Rails, (3) PHP per Apache Web server. Il quarto progetto realizzerà una libreria in C che potrà essere usata genericamente per ogni sito e servizio Web. Questi progetti si possono toccare con mano ai seguenti siti:

http://informationcard.sourceforge.net/ , http://rubyforge.org/projects/informationcard , http://www.codeplex.com/informationcardjava , http://www.codeplex.com/informationcardruby.

  • Identity Provider:  Microsoft ha annunciato la sua collaborazione ad un progetto open source con KERNEL Networks e Oxford Computer Group per realizzare un connettore per Microsoft ILM 2007 in grado di sincronizzare Active Directory con OpenLDAP.

E come se non bastasse, nel contempo, Internet2 ha annunciato che sta aggiungendo il supporto per le Information Card a  Shibboleth. In questo modo i numerosissimi utenti delle community accademiche e di ricerca che hanno identità fornite da Shibboleth saranno in grado di autenticarsi tramite le Information Card ai siti web che le supportano.

Direi che il sogno di cui vi parlavo è sempre più reale, che ne dite ?