Нет перевода для этого названия. |
|
Объединение атрибутов, получаемых от нескольких органов по присвоению атрибутов, может потребоваться для того, чтобы позволить полагающейся стороне повысить свое доверие к идентичности той или иной стороны. Объединение можно рассматривать как деятельность по сбору глобально определенных уникальных идентификаторов, которая характерна для всех органов по присвоению атрибутов. На практике объекты не имеют глобальных идентификаторов, а имеют различные идентификаторы и атрибуты объектов, присвоенные их различными поставщиками услуг определения идентичности (IdSP).
При таком сценарии для решения проблемы объединения атрибутов используется концепция федерации идентичностей. Например, если какой-либо электронный книжный магазин планирует предоставлять скидки пожилым людям, то этому магазину должен быть представлен объединенный набор атрибутов (кредитная карта и возрастная граница) от двух IdSP, но при этом данные IdSP не знают об участии друг друга. В случае стандартного управления определением федеративной идентичности тот или иной объект может представить атрибуты только одной идентичности, однако для данной транзакции требуются атрибуты двух идентичностей. Существует несколько методов создания федерации идентичностей: язык разметки утверждений безопасности (SAML), система Shibboleth, открытая идентичность (OpenID), открытая аутентификация (OAuth) и др.
В Рекомендации МСЭ-T X.1258 представлена концепция объединения атрибутов, позволяющая тому или иному объекту объединять атрибуты, полученные от нескольких IdSP. Объединение атрибутов – это механизм сбора атрибутов какого-либо объекта, полученных от нескольких IdSP. Объединение атрибутов необходимо для динамического объединения атрибутов по запросу. IdSP может выполнить запрос на объединение, в случае если тот или иной объект хочет получить какую-либо услугу. Наряду с этим при аутентификации также может быть применен объектно-ориентированный механизм объединения атрибутов, чтобы ограничить утечку конфиденциальных данных.
|
|
Citation: |
https://handle.itu.int/11.1002/1000/12850 |
Series title: |
X series: Data networks, open system communications and security X.1200-X.1299: Cyberspace security X.1250-X.1299: Identity management (IdM) and Authentication |
Approval date: |
2016-09-07 |
Provisional name: | X.eaaa |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1258 (09/2016)
|
In force
|
here
|
here
|
here
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
X Suppl. 7 (02/2009)
|
ITU-T X.1250 series – Supplement on overview of identity management in the context of cybersecurity
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Unified Security Model (USM) – A neutral integrated system approach to cybersecurity
|
2020
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|