Resumen

La agregaci�n de atributos con origen en m�ltiples autoridades de atributos puede ser necesaria a fin de permitir que una parte confiante refuerce su confianza en la identidad de una parte. La agregaci�n puede considerarse como el hecho de tener que tratar con un conjunto de identificadores globalmente �nicos, algo que es com�n en todas las autoridades responsables de atributos. En la pr�ctica, las entidades no disponen de un identificador global sino que tienen distintos identificadores de entidad y atributos asignados por sus diversos proveedores de servicios de identidad (IdSP).

Para abordar la cuesti�n de la agregaci�n de atributos en este escenario, se utiliza el concepto de federaci�n de identidad. Por ejemplo, si una tienda de libros electr�nicos prev� una venta para personas mayores, debe facilitarse a la tienda un conjunto agregado de atributos (tarjeta de cr�dito y el tramo de edad) de dos IdSP, pero sin que ninguno de ellos tenga conocimiento de la implicaci�n del otro IdSP. En la gesti�n normal de una identidad federada, una entidad s�lo puede proporcionar atributos de una identidad, pero esta transacci�n requiere atributos de dos de ellas. Hay varios m�todos de federaci�n de identidad: lenguaje de marcaci�n de aserci�n de seguridad (SAML), Shibboleth, la identidad abierta (OpenID) y la autentificaci�n abierta (OAuth) entre otros.

La Recomendaci�n UIT-T X.1258 introduce el concepto de agregaci�n de atributos para permitir a una entidad agregar atributos de varios IdSP. La agregaci�n de atributos es el mecanismo que permite recopilar atributos de una entidad obtenidos de m�ltiples IdSP. La agregaci�n de atributos es necesaria para agregar los atributos de manera din�mica seg�n la demanda. El IdSP puede realizar la solicitud de agregaci�n cuando una entidad desea obtener un servicio. Adem�s, tambi�n podr�a aplicarse en la autentificaci�n la agregaci�n de atributos centrada en la entidad a fin de mitigar la filtraci�n de datos privados.