ZXID - ZXID

ZXID
Zxid-tas3-ios.png
изначальный выпуск1 августа 2005 г. (2005-08-01)
Стабильный выпуск
Версия 1.03 / 12 августа 2011 г. (2011-08-12)
Написано вC / C ++, Java, CSharp, PHP, Perl и другие на SWIG
Операционная системаКроссплатформенность
Доступно ванглийский
ТипУправление идентификацией и доступом
ЛицензияЛицензия Apache, версия 2.0
Интернет сайтhttp://zxid.org/

ZXID.org[1] Управление идентификацией инструментарий реализует автономный SAML 2.0,Свобода ID-WSF 2.0, и XACML 2.0 объединяет и направлен на реализацию всех популярных федераций, SSO и протоколы веб-служб ID. Это реализация на C с минимальными внешними зависимостями - OpenSSL, CURL и zlib –Обеспечение легкого развертывания (нет DLL ад ). Благодаря своей небольшой занимаемой площади, а также эффективной и точной реализации на основе схемы, он подходит для встроенных приложений и приложений большого объема. Языковые привязки ко всем популярным языкам высокого уровня, таким как PHP, Perl, и Ява, предоставляются через SWIG. ZXID с ноября 2011 года реализует роли SP, IdP, WSC, WSP, Discovery, PEP и PDP. ZXID - это эталонная реализация базовой архитектуры безопасности TAS3.eu проект.

Исследования и проекты

Архитектура TAS3 и ZXID в качестве эталонной реализации использовались в различных исследованиях.[2][3][4][5][6][7][8][9][10][11][12][13]

Полный список публикаций см. [1].

ZXID.org был коммерчески развернут различными корпоративными клиентами в США (например, Symlabs Inc., LightSquared и т. Д.), Европе (Synergetics NV, Levelview Lda, zxidp.org и т. Д.) И Азии (например, Sri Lanka Hotels & Resorts ).

Статус ПИС

Лицензия Apache2 с открытым исходным кодом. Все библиотеки зависимостей (OpenSSL, libcurl, zlib) не имеют такой же либеральной лицензии с открытым исходным кодом.

Все основные стандарты Бесплатно в соответствии с политиками Liberty Alliance и OASIS IPR. Архитектура TAS3, эталонной реализацией которой является ZXID, подпадает под обязательство Консорциума TAS3 «Роялти на внедрение и использование» на сайте www.tas3.eu в разделе «Установка и настройка» (http://vds1628.sivit.org/tas3/?page_id=150#section3 )

На генеральной ассамблее TAS3 13 сентября 2010 г. было сделано следующее заявление:
«Архитектура и спецификации TAS3, как описано в общедоступных документах D2.1, D2.4 и D7.1, лицензированы бесплатно для внедрения и использования кем-либо. До июня 2010 года партнеры консорциума TAS3 не имеют патентов и не будут использовать патенты. которые охватывают реализацию и использование архитектуры TAS3 и спецификации этих результатов. Эта лицензия предоставляется только для конкретной цели правильной реализации спецификаций TAS3 ». [14][15]

История

ZXID был основан Сампо Келломяки в 2005 году, когда он еще работал с Symlabs. В 2006 году Sampo получила от Symlabs обязательство выпустить код под лицензией Apache2, что фактически сделало ZXID проектом с открытым исходным кодом. В 2009 году в рамках проекта TAS3 был принят ZXID как эталонная реализация основных технологий безопасности TAS3. Выпуск 1.0 и завершение начальной фазы разработки произошли в мае 2011 года. ZXID считается стабильным в отношении функций SAML2, ID-WSF2 и XACML2. ZXID продолжает оставаться активным проектом с открытым исходным кодом (по состоянию на октябрь 2014 г.), и продолжают добавляться новые функции, некоторые из которых могут быть нестабильными.

Рекомендации

  1. ^ Сампо Келломяки: "ZXID", http://zxid.org/
  2. ^ А. Бертолино и др.: «Повышение надежности сервисной федерации посредством онлайн-тестирования», IEEE Computer, январь 2012 г. (том 45, № 1), стр. 66–72, 2012. Повышение надежности сервисной федерации с помощью онлайн-тестирования
  3. ^ I. Ciuciu и др.: «Взаимодействие на основе онтологий для безопасного совместного использования сервисов», в материалах 4-й Международной конференции по новым технологиям, мобильности и безопасности, Париж, Франция, февраль 2011 г.
  4. ^ К. Хюттер, Р. Лорх и К. Бём: «Развитие сотрудничества посредством взаимности с использованием системы репутации на основе централизации», в материалах Международной конференции IEEE / WIC / ACM по технологии интеллектуальных агентов (IAT), 2011 г.
  5. ^ Д. У. Чедвик, С. Ф. Ливенс, Дж. И. ден Хартог, А. Пашалидис и Дж. Альхадефф: «Обзор моего частного облака - инфраструктура доверия, конфиденциальности и безопасности для облака», в документе 4-й Международной конференции IEEE по облачным вычислениям (IEEE Cloud 2011) , Уодегтон, округ Колумбия, США, июль 2011 г., стр. 752–753.
  6. ^ А. Пашалидис, Б. Пренил: «Оценка систем обфускации предпочтений на основе тегов», IEEE Transactions on Knowledge Engineering, июнь 2011 г.
  7. ^ Дж. Мюллер и др .: «Безопасные бизнес-процессы в сервис-ориентированных архитектурах - анализ требований», в материалах 8-й Европейской конференции IEEE по веб-сервисам, Кипр, 2010 г., стр. 35–42.
  8. ^ С. Уинфилд, Т. Киркхэм: «Давайте сохраним личные данные: данные электронного портфолио в приложениях распределенных вычислений следующего поколения», в Learning Forum London 2010 Proceedings, 2010, стр. 219–220.
  9. ^ Q. Reul, G. Zhao: «Обеспечение доступа к веб-ресурсам через аннотации на основе SecPODE», в материалах 6-го Международного семинара по семантическому вебу и веб-семантике, Крит, Греция, 2010 г., стр. 596–605.
  10. ^ Д. У. Чедвик, Г. Инман и П. Коксвелл: «CardSpace в облаке», в материалах 17-й конференции ACM по компьютерной и коммуникационной безопасности, Нью-Йорк, Нью-Йорк, 2010 г., стр. 657–659.
  11. ^ Т. Киркхэм, С. Уинфилд и М. Сантос: «Разработка ориентированного на пользователя управления личными данными в распределенном приложении для размещения студентов», в 5-м Int. Летняя школа, организованная совместно проектом PrimeLife EU в сотрудничестве с IFIP WG 9.2, 9.6 / 11.7 11.4, 11.6., Privacy and Identity Management for Life, Ницца, Франция, 2009 г.
  12. ^ А. Бертолино, Дж. Де Ангелис и А. Полини: «Оперативная проверка сервис-ориентированных систем в европейском проекте TAS³», в Международном семинаре по принципам проектирования сервис-ориентированных систем, Ванкувер, Канада, 2009, стр. 107– 110.
  13. ^ П. Фердинанд и др.: «Выполнение требований конфиденциальности и безопасности в ROLE с помощью результатов TAS³», в Stellar Alpine Rendez-vous, Гармиш-Партенкирхен, Германия, 2009.
  14. ^ Протокол Генеральной ассамблеи Консорциума TAS3 от 13 сентября 2010 г., выдержка из раздела «Программное обеспечение» на tas3.eu (старый исх. На конец 2011 г.)
  15. ^ Протокол Генеральной Ассамблеи Консорциума TAS3 от 13 сентября 2010 г., выдержка из раздела tas3.eu «Установка и настройка» (новая ссылка, работала на 20120416)