ITU-T Recommendations

Объединение атрибутов, получаемых от нескольких органов по присвоению атрибутов, может потребоваться для того, чтобы позволить полагающейся стороне повысить свое доверие к идентичности той или иной стороны. Объединение можно рассматривать как деятельность по сбору глобально определенных уникальных идентификаторов, которая характерна для всех органов по присвоению атрибутов. На практике объекты не имеют глобальных идентификаторов, а имеют различные идентификаторы и атрибуты объектов, присвоенные их различными поставщиками услуг определения идентичности (IdSP).

При таком сценарии для решения проблемы объединения атрибутов используется концепция федерации идентичностей. Например, если какой-либо электронный книжный магазин планирует предоставлять скидки пожилым людям, то этому магазину должен быть представлен объединенный набор атрибутов (кредитная карта и возрастная граница) от двух IdSP, но при этом данные IdSP не знают об участии друг друга. В случае стандартного управления определением федеративной идентичности тот или иной объект может представить атрибуты только одной идентичности, однако для данной транзакции требуются атрибуты двух идентичностей. Существует несколько методов создания федерации идентичностей: язык разметки утверждений безопасности (SAML), система Shibboleth, открытая идентичность (OpenID), открытая аутентификация (OAuth) и др.

В Рекомендации МСЭ-T X.1258 представлена концепция объединения атрибутов, позволяющая тому или иному объекту объединять атрибуты, полученные от нескольких IdSP. Объединение атрибутов – это механизм сбора атрибутов какого-либо объекта, полученных от нескольких IdSP. Объединение атрибутов необходимо для динамического объединения атрибутов по запросу. IdSP может выполнить запрос на объединение, в случае если тот или иной объект хочет получить какую-либо услугу. Наряду с этим при аутентификации также может быть применен объектно-ориентированный механизм объединения атрибутов, чтобы ограничить утечку конфиденциальных данных.