Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: InfoWorld

De leden van het OASIS hebben afgelopen woensdag de Security Assertion Markup Language (SAML) goedgekeurd, waardoor de weg vrij is voor op XML gebaseerde beveiligingsdiensten. Daarnaast heeft de Liberty Alliance SAML als dé standaard gepresenteerd voor het opstellen van de beveiliging voor identificatiebeheersing op het internet, vandaar dat de goedkeuring van deze taal cruciaal was voor de alliantie. SAML is voornamelijk bedoeld voor het beveiligen van single sign-on en verschillende andere webdiensten die worden toegepast bij het uitvoeren van transacties over meerdere sites. Simpel gezegd, het éénmaal inloggen is voldoende om toegang te krijgen tot verschillende andere sites, de tegenhanger van het .Net-paspoort. Een analist van de Burton Group had het volgende commentaar op de goedkeuring en de toepassing van de taal:

OASIS "Before we see a whole lot of federation through SAML ... you have to reexamine business agreements, contracts, and make sure language is right and who's going to accept reliability. How is the trust relationship going to be set up and managed," said Gerry Gebel, an analyst for The Burton Group in Salt Lake City. "There's a little bit of uncertainty in what that's going to entail and what best practices will emerge as a template for people to use."
Moderatie-faq Wijzig weergave

Reacties (7)

ik zie hierin HET doelwit voor komende hack attacks...

ik ben niet echt voorstander voor die single sing-on dingen, ik heb een 5tal paswoorden, waarvan 3 uniek gebruikt worden, en 2 naargelang het belang. Die laatste twee zijn door vrienden zeker te raden, maar er valt niets te rapen, buiten onder mijn naam posten op fora...

en zo zie ik het het liefst, dat ik unieke, lastige passwords kan kiezen voor dingen die ik belangrijk vind (mail, FTP, ..)

geen single sign ons dus, ik hoop dat die keuze overblijft...

[edit]
ik lees hier redelijk wat reacties van mensen die blij zijn dat .net password een concurrent heeft, maar OASIS is toch microsoft en nog enkele partijen? (oa sun, als ze braaf zijn).
Dus zo'n goed alternatief vind ik het niet hoor. Correct me if I'm wrong
[edit]
In ieder geval is er nu een (extra) alternatief voor Passport dat wereldwijd geaccepteerd wordt door diverse partijen. Lijkt me een goede zaak, zeker als het om innovatie en concurrentie gaat.

En in de XML wereld is het wel zeer welkom omdat XML een zeer onstuimige groei op dit moment doorgaat en een beetje standaardisering op beveiligingsgebied is een must IMO.
Ik vraag mij af of dit soort login diensten eigenlijk wel zo veilig is...

Ben je bv ingelogd ergens, dan kan je overal bij met 1 'paspoort'... maarja, wat als je vergeet uit te loggen, dan sta je overal ingelogd?

Oke oke, vaker uitloggen, wij tweakers doen dat, maar denk eens aan de 'gebruikers'

Is dit trouwens de tegenhanger van .NET dus?
Ik vraag mij af of dit soort login diensten eigenlijk wel zo veilig is...
Dit is er dus voor bedoeld om ze veiliger te maken.
Ben je bv ingelogd ergens, dan kan je overal bij met 1 'paspoort'... maarja, wat als je vergeet uit te loggen, dan sta je overal ingelogd?
Net als dat iemand bij alles op je computer kan komen als je niet uitlogt, dus als er wat vage figuren in de buurt van je computer rondhangen dan kun je natuurlijk beter uitloggen ;)
Is dit trouwens de tegenhanger van .NET dus?
Dat staat er toch! |:(
Simpel gezegd, het éénmaal inloggen is voldoende om toegang te krijgen tot verschillende andere sites, de tegenhanger van het .Net-paspoort.
Dat staat er toch! |:(
niet helemaal.. het is niet de tegenhanger van .net, maar van het .net passport.. .net houdt net even iets meer in dan alleen passport... :P
Nee, het is geen tegenhanger van .NET zelf. Ook die is er wel in de de vorm van het mono project http://www.go-mono.com/

SAML levert alleen een specificatie gebaseerd op open standaarden, zodat de toegankelijkheid veel groter wordt.

.NET is een heel framework voor "Internet georienteerd" programmeren.
Goh, ik wist niet dat de broertjes Gallagher daar ook al mee bezig waren. Gaan ze nu ook in plaats van een firewall hun eigen Wonderwall promoten :*)? Of zit dat al in SAML?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True