Acaba de publicarse el borrador de SAML, un intento de crear un estándar
para el intercambio de información de autorización y autenticación.
Security Assertion Markup Language (SAML, que se pronuncia samul) es un
entorno basado en XML especialmente diseñado para facilitar el
intercambio de información de autenticación y autorización entre los
diferentes componentes de la infraestructura de seguridad informática.
El objetivo de SAML es definir todos los componentes necesarios para
garantizar que cualquier aplicación u entorno pueda intercambiar la
información sobre autenticación (identificación de usuarios) y
autorización (control de acceso) de forma transparente. La adopción de
este estándar podría ser un gran paso para facilitar la adopción de los
entornos de single sign-on (identificación única del usuario en un único
punto, independiente de la aplicación utilizada).
El comité encargado del desarrollo de este estándar ha publicado un
borrador de la especificación. El objetivo es que este documento sea
analizado y comentado por los interesados durante estos los dos próximos
meses, de forma que pueda presentarse la versión definitiva del estándar
el próximo mes de junio.
SAML es fruto del trabajo de un comité que cuenta con representantes de
las principales empresas fabricantes de productos de PKI y soluciones de
single sign-on para la web: Tivoli, Entegrity, RSA, Netegrity, Entrust y
otras.
xavi@hispasec.com
Más información:
XML-Based Security Services TC (SSTC). Security Assertion Markup
Language
http://www.oasis-open.org/committees/security/index.shtml
Repositorio de documentos relacionados con la especificación
http://www.oasis-open.org/committees/security/docs/
Secure XML specification ready for review
http://searchsecurity.techtarget.com/qna/0,289202,sid14_gci790516,00.html
Deja un comentario