Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

OASIS verheft SAML 1.1 tot standaard

Het e-bussiness consortium OASIS heeft vandaag bekend gemaakt dat het de Security Assertion Markup Language (SAML) 1.1 als standaard heeft geratificeerd, zo is te lezen bij internetnews.com. SAML 1.1 is een verbeterde en bijgewerkte versie van de eerste publicatie van de specificatie die op 11 november 2002 werd gepresenteerd. Deze taal is ontwikkeld om op een eenduidige manier autorisatie-informatie tussen verschillende security-systemen, bijvoorbeeld webservices (WS), te delen. SAML 1.0 bevat een aantal standaardprotocollen en messaging frameworks als XML Signature, XML Encryption en SOAP. Versie 1.1 heeft hier onder andere opt-in account linking, simple session management en global log-out-mogelijkheden aan toegevoegd.

Windows security (klein)Volgens Ronald Schmelzer, senior analist bij XML- en webservice-onderzoeksbedrijf ZapThink, is SAML 1.1 een grote stap op weg om de verschillende security-systemen onderling te verbinden. Het is van groot belang voor het succes van webservices dat ze veiliger en eenvoudiger in het onderhoud gemaakt worden, aldus Schmelzer. Hierbij kán gebruikgemaakt worden van SAML, er zijn echter ook verschillende andere bedrijven, waaronder IBM en Microsoft met hun WS-Security-initiatief, die ook werken aan standaarden op dit gebied. WS-Security werkt met een aantal uitbreidingen op de SOAP-standaard. Deze uitbreidingen, waaronder WS-Security, WS-ReliableMessaging en WS-AtomicTransaction, zijn afgelopen week door Bill Gates en Steve Mills gepresenteerd.

Door

Freelance nieuwsposter

4 Linkedin Google+

Submitter: Longbeard

Bron: internetnews.com

Reacties (4)

Wijzig sortering
wat ik nou niet snap is waarom een simpele ssl tunnel voor bestaande protocollen niet afdoende is? ik bedoel: http biedt afdoende user-interface functionaliteit, xml kan prima dienen als basis voor gegevensoverdracht, het simpelweg tunnelen door een secure laag of vpn biedt volgens mij afdoende bescherming, niet?

door al die technieken is door de bomen het bos niet meer te zien. en de veelheid van technieken maakt de kans op acceptatie nou niet echt groter.

ik ben voorstander van het KIS model, laat al die technofetisjisten maar waaien met hun 'standaarden' waar ze geld voor gaan vragen zodra ze de kans zien.
Ben ik helemaal met je eens, echter het zal wel winstbejag zijn. De bestaande iets aan passen en weer geld verdienen. Het zal misschien ook de eerste versie zijn van het "Securing Computing"
zullen we daar dan maar Keep It Simple Stupid van maken :? en aangezien ik niet graag jan en alleman voor stupid uitmaak schrijf ik het met een enkele S...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*