OASIS verheft SAML 1.1 tot standaard

Het e-bussiness consortium OASIS heeft vandaag bekend gemaakt dat het de Security Assertion Markup Language (SAML) 1.1 als standaard heeft geratificeerd, zo is te lezen bij internetnews.com. SAML 1.1 is een verbeterde en bijgewerkte versie van de eerste publicatie van de specificatie die op 11 november 2002 werd gepresenteerd. Deze taal is ontwikkeld om op een eenduidige manier autorisatie-informatie tussen verschillende security-systemen, bijvoorbeeld webservices (WS), te delen. SAML 1.0 bevat een aantal standaardprotocollen en messaging frameworks als XML Signature, XML Encryption en SOAP. Versie 1.1 heeft hier onder andere opt-in account linking, simple session management en global log-out-mogelijkheden aan toegevoegd.

Volgens Ronald Schmelzer, senior analist bij XML- en webservice-onderzoeksbedrijf ZapThink, is SAML 1.1 een grote stap op weg om de verschillende security-systemen onderling te verbinden. Het is van groot belang voor het succes van webservices dat ze veiliger en eenvoudiger in het onderhoud gemaakt worden, aldus Schmelzer. Hierbij kán gebruikgemaakt worden van SAML, er zijn echter ook verschillende andere bedrijven, waaronder IBM en Microsoft met hun WS-Security-initiatief, die ook werken aan standaarden op dit gebied. WS-Security werkt met een aantal uitbreidingen op de SOAP-standaard. Deze uitbreidingen, waaronder WS-Security, WS-ReliableMessaging en WS-AtomicTransaction, zijn afgelopen week door Bill Gates en Steve Mills gepresenteerd.