OASIS (Organization for the Advancement of Structured Information
Standards, organización para el avance de estándares de información
estructurada) aprueba la publicación del estándar SAML, lo que abre
innumerables posibilidades de interoperatividad entre sistemas de
seguridad de diferentes fabricantes.
SAML (Security Assertion Markup Language, lenguaje de marcas para
«aserciones» -condiciones- de seguridad) es un estándar XML que
permitirá el intercambio de autorizaciones y autentificaciones entre
entidades no relacionadas. El proyecto «Single Sign-On» de Liberty
Alliance está basado en SAML, por ejemplo.
Con el advenimiento de tecnologías como SOAP, XML-RPC y «Web Services»,
SAML proporciona un idioma común para el despliegue de toda la
infraestructura de seguridad.
Entre los promotores de OASIS se cuentan IBM, Hewlett-Packard, BEA
Systems, Sun Microsystems, VeriSign, Computer Associates, Netegrity, RSA
Security, Baltimore Technologies, Entrust, Oblix, OpenNetwork, Hitachi o
Quadrasis.
La documentación SAML está disponible online, de forma gratuita.
jcea@hispasec.com
Más información:
Security Assertion Markup Language (SAML) Ratified as OASIS Open
Standard. Authentication and Authorization Standard Enables Single
Sign-On for Web Services
http://www.oasis-open.org/news/oasis_news_11_06_02.shtml
Oasis Gives SAML 1.0 a Thumbs-Up
http://slashdot.org/article.pl?sid=02/11/06/2356242&mode=thread&tid=95
SAML 1.0 specification gets a thumbs-up
http://ww1.infoworld.com/cgi-bin/fixup.pl?story=http://www.infoworld.com/articles/hn/xml/02/11/06/021106hnsaml.xml&dctag=webserv
OASIS
http://www.oasis-open.org/
Security Assertion Markup Language (SAML)
http://xml.coverpages.org/saml.html
