Resumen

La agregación de atributos con origen en múltiples autoridades de atributos puede ser necesaria a fin de permitir que una parte confiante refuerce su confianza en la identidad de una parte. La agregación puede considerarse como el hecho de tener que tratar con un conjunto de identificadores globalmente únicos, algo que es común en todas las autoridades responsables de atributos. En la práctica, las entidades no disponen de un identificador global sino que tienen distintos identificadores de entidad y atributos asignados por sus diversos proveedores de servicios de identidad (IdSP).

Para abordar la cuestión de la agregación de atributos en este escenario, se utiliza el concepto de federación de identidad. Por ejemplo, si una tienda de libros electrónicos prevé una venta para personas mayores, debe facilitarse a la tienda un conjunto agregado de atributos (tarjeta de crédito y el tramo de edad) de dos IdSP, pero sin que ninguno de ellos tenga conocimiento de la implicación del otro IdSP. En la gestión normal de una identidad federada, una entidad sólo puede proporcionar atributos de una identidad, pero esta transacción requiere atributos de dos de ellas. Hay varios métodos de federación de identidad: lenguaje de marcación de aserción de seguridad (SAML), Shibboleth, la identidad abierta (OpenID) y la autentificación abierta (OAuth) entre otros.

La Recomendación UIT-T X.1258 introduce el concepto de agregación de atributos para permitir a una entidad agregar atributos de varios IdSP. La agregación de atributos es el mecanismo que permite recopilar atributos de una entidad obtenidos de múltiples IdSP. La agregación de atributos es necesaria para agregar los atributos de manera dinámica según la demanda. El IdSP puede realizar la solicitud de agregación cuando una entidad desea obtener un servicio. Además, también podría aplicarse en la autentificación la agregación de atributos centrada en la entidad a fin de mitigar la filtración de datos privados.