Stati Uniti
Uno dei linguaggi chiave per la sicurezza dei Web service, il Security Assertion Markup Language (SAML) v1.0, è stato ratificato come Open Standard dall`Organization for the Advancement of Structured Information Standards (OASIS).
Le specifiche di SAML hanno, quindi, ottenuto il massimo livello di validazione da parte di uno dei consorzi più influenti nel panorama delle tecnologie legate all`eBusiness.
SAML è un framework basato su XML progettato per consentire, attraverso differenti piattaforme per i Web service, lo scambio di informazioni di autenticazione e autorizzazione fra reti e siti Web confederati.
Questo standard permetterà alle aziende legate unite da rapporti di partnership di rendere i propri network e servizi on-line fra loro interoperabili e accessibili mediante un unico processo di identificazione degli utenti.
Joe Pato di HP, co-chair dell¿OASIS Security Services Technical Committee, ha spiegato che SAML permette alle aziende di implementare soluzioni di single sign-on che consentano agli utenti di visitare vari siti Web senza dover fornire ogni volta le proprie credenziali.
Il particolare più importante è che, oltre a questo, SAML rende possibile includere informazioni di sicurezza in documenti usati nelle transazioni d`affari.
Aspetto di notevole rilevanza per il Web service, dove la sicurezza è cruciale.
Oltre che su XML, SAML è fondato su altri standard del Web come Simple Object Access Protocol (SOAP) e Transport Layer Security (TLS).
SAML 1.0 ha già trovato il favore dell`industria e in particolar modo delle due più importanti alleanze del settore, come la Liberty Alliance, che sta sviluppando una piattaforma aperta e alternativa a Passport, e dalla Web Services Interoperability Organization, formata da Microsoft, IBM e BEA.
