La protection de la vie privée dans un système de gestion d'identité

V.2.2. Higgins Project centré utilisateurs

Higgins est une open source identité framework, au début développée par le projet de Fondation Eclipse (Eclipse 2008) qui permette aux utilisateurs et applications d'intégré l'identité, profile, et les informations des relations sociales à travers les sources des données multiple et protocoles.

Depuis la réalisation de Higgins version 1.0 au février 2008, plusieurs producteurs commerciale sont basé sur Higgins qui sont annoncé par Novell, CA et IBM. La version courant de Higgins 2.0 à un nouveau code qui est basé sur l'implémentation des PDS

Comme on voit dans la Figure II.13 Higgins suive le model de gestion d'identité centré utilisateur qui avait comme but principal :

· Fournir une expérience sécurisée est consisté à l'authentification de la base d'utilisateurs sur la carte d'identité (I-cards).

Chapitre II Les systèmes de gestion d'identité

50

Figure II.13 : Base d'implémentation Higgins 2.0.

· Construir une infrastructure confiance qui permette aux personnes de partager ces informations personnelles au temps que leur vie privée est protègé.

· De définir plusieurs fournisseurs plug-ins qui permettent aux développeurs de créer et d'adapter aux systèmes hérités, protocoles et types format dans le sens d'intégrer le système d'identité.

· Pour fournir les plug-ins il faut l'adaptés pour supporter les déférentes sources des données.

V.2.2.1. Architecteur et opération de Higgins

La Figure II.14 démontre que l'architecteurs d'Higgins à trois couches, les composent de l'inferieur sont Identité Attribué Service (IdAS) la couche qui fournit l'interopérabilité et la portabilité à travers silos de donnée identité. Les composent intermédiaire sont Identité Service (IdS) la couche qui supporte différent type de I-cards. Les composants de la couche supérieur contient l'application d'utilisateur tout avec les éléments opérationnelle de l'architecteur : Identité Selectors (IdSs), FI et Relaying Parties (FSs).

IdAS utiliser Contexte Data Model (CDM) pour fournir les données abstraction qui permettent la probabilité à travers les sources des données hétérogènes. Le model de donnée exprimé par les contextes qui sont des ensembles qui représente les personnes, groupes, organisations, objets, etc. le contexte est exprimé par les ontologies utilisant un langage standard comme Resource Description Framework (RDF) et Ontologie Web Langage (OWL). Chaque entité dans un contexte attribué par un seul ou des valeurs structuré. Le contexte fournit des cartes de source de données au contexte correspondant.

Chapitre II Les systèmes de gestion d'identité

51

IdS est la couche responsable pour manipuler différant jetons de sécurité, Higgins 1.0 support SAML et Nom d'Utilisateur/Mot de passe (UN/PW) jetons de sécurité, les versions suivantes (Higgins 1.1 ...) sont supportes des jetons de sécurité additionnelles tell que Kerberos, X.509 et Indemix. Une I-carte est une pièce d'identité qui fournit n'import qu'elle type d'information personnelles. Higgins est compatibles avec CardSpace de Microsoft et OpenID I-card protocole. [17]

Figure II.14 : Architecteur de Higgins. [17]

La couche supérieure accordée avec les applications et les fonctionnalités du Higgins. Les applications compatibles avec Higgins peuvent être client/serveur. Web ou web services. Identité sélecteur est une application centré utilisateur pour la création, sélection, partagées et managées les I-Cartes qui représente l'identité dans différente relations et contextes. Le poste Id sélecteur à sécuriser le jeton qui est validé par le FS. FI génère un jeton sécurisé qui contient les informations personnelles, telle que les informations réalisé et sélectionné par l'utilisateur à FS via FI.