独立身份进展报告
去年九月的封面故事探讨了身份元系统,这是由 Kim Cameron 及其在微软的团队提出的,旨在支持独立于任何供应商孤岛的个人身份。微软身份元系统的首个成员是一个名为 InfoCard 的身份选择器,预计将在 2007 年 Vista 操作系统发布时包含在内。(它也将向后兼容 XP。)
自那时以来,“身份帮”的人数不断增加,并举行了一系列会议和研讨会,进展显著且令人鼓舞。在 2005 年 12 月于哈佛举行的会议上,Social Physics 的 Paul Trevithick 介绍了 Higgins,这是一个用于构建以用户为中心的身份启用服务的框架。在 2006 年 1 月于伯克利举行的互联网身份研讨会上,OpenID、LID 和 XRI/XDI 的创建者联合起来创建了 Yadis:一个全新的、简单的组合轻量级身份系统。在 2006 年 5 月于山景城举行的第二次 IIW 上,一个大型会议室挤满了来自 Red Hat、Higgins、Identity Commons、XRI/XDI、IETF、LID、Novell/SUSE、VeriSign、Tucows、OpenID 和其他相关方的参与者,与微软的 Kim Cameron 和 Mike Jones 进行交流,并讨论 InfoCard 的开源实现。
此后,该对话已在一系列电话会议和一个名为 OSIS(开源身份选择器)的邮件列表中正式化。关于首次每周 OSIS 电话会议的报告以以下内容开头:
我们重申,该项目的最初目标是为非 Windows 平台构建与 Microsoft 实现兼容的 InfoCard 选择器实现,目标可能包括 GNOME、KDE、Mac 和移动设备。
我们一致认为,目标是快速行动,在 Windows Vista 发布之前实现可互操作的部署。
自那时以来,进展如此迅速且多样化(在不同参与者内部和之间),以至于很难确切地了解正在发生的事情。当我请 Paul Trevithick 为Linux Journal的读者总结时,他回复道:
情况非常不稳定。Red Hat、Novell、独立开发者和其他人都在四处奔波,试图了解真正发生了什么。
现在至少有三项正在进行的努力,它们全部或部分目标都包括创建一种开源能力,以便与 Microsoft 的 InfoCard 系统完全互操作,尤其是它使用 WS-Trust 和相关协议的特定方式
1) OSIS:该项目似乎被定义为 Microsoft InfoCard 软件的克隆版本,但适用于 Mac 和 Linux。
2) Higgins:最高优先级之一是提供与 Microsoft InfoCard 的完全互操作性,从而在非 Windows 平台上提供等效的功能。(Higgins 还有超出身份验证和安全性的目标,并且它将支持其他协议。)
3) UNC 信息集成、安全和隐私实验室项目(www.sis.uncc.edu/LIISP),由 Gail-Joon Ahn 博士领导,在 IIW2006 上进行了展示。
……可能还有其他项目。Kim 表示,微软将为任何和所有团体提供技术支持,以帮助他们实现互操作性。
还有两个补充要点。首先,Ahn 博士的实现比微软自己的实现更早完成。(在 2006 年 5 月的 IIW 上受到了微软员工的热烈欢迎,并在会上演示了该系统。)其次,据我所知,至少有一个商业上兼容 InfoCard 的实现,应该在本期发布时准备就绪。
《数字身份》(O'Reilly,2005 年)的作者兼互联网身份研讨会的组织者 Phil Windley 说:
为了拥有一个元系统,我们需要适用于 Linux 桌面、Mac 和其他平台的身份选择器。令人印象深刻的是,身份社区接受了 Kim Cameron 的愿景——即需要互操作性。正是 Kim 的政治敏锐度促成了这一点。他只是提出了这些定律,然后说:“这是一个遵守这些定律的系统,并且它是开放的。” 重要的是 InfoCard 不是微软的“酷爱饮料”。即使微软停止了,所有其他东西也可以继续工作。
在整个过程中,我一直对所有这些不同的开发项目致力于彼此保持开放态度印象深刻,朝着它们可能融合的大方向前进。例如,InfoCard 和 Yadis 是解决不同问题的方案,但两个社区今天都可以做出设计决策,这些决策在未来它们的用途重叠时将是可互操作的。
正如我们非常清楚的那样,开源并不能阻止市场停滞的不兼容性和互操作失败。除了坚持友善原则之外,所有这些项目为何都在努力防止事情在它们朝着融合方向发展时崩溃呢?
Phil Windley 说,可能有两个微妙的原因。首先,“在去年年初的某个时候,竞争的参与者达到了一个点,他们说,‘我们不必成为敌人。我们可以一起工作。’” 第二
一些开发人员意识到,依赖方——例如,任何必须依赖来自身份提供商的身份凭证的网站——不必支持不同的系统。正是身份提供商——世界上像亚马逊、谷歌和 eBay 这样的公司——如果他们想参与竞争,就必须在所有这些系统中发挥作用。他们有动机,也有能力进行互操作。如果你是亚马逊,并且希望你客户的身份在许多网站上都有用,你就有动机进行互操作。现在反过来看。如果依赖方需要这个,而不是身份提供商,那么互操作性将永远是“遥遥无期”。
相反,我认为我们很可能在未来两年内看到以用户为中心的“独立”身份得到广泛应用。
Doc Searls 是Linux Journal的高级编辑。
