Key4biz

Novità per la sicurezza del web service

Stati Uniti



Uno dei linguaggi chiave per la sicurezza dei Web service, il Security Assertion Markup Language (SAML) v1.0, &#232 stato ratificato come Open Standard dall`Organization for the Advancement of Structured Information Standards (OASIS).
Le specifiche di SAML hanno, quindi, ottenuto il massimo livello di validazione da parte di uno dei consorzi pi&#249 influenti nel panorama delle tecnologie legate all`eBusiness.
SAML &#232 un framework basato su XML progettato per consentire, attraverso differenti piattaforme per i Web service, lo scambio di informazioni di autenticazione e autorizzazione fra reti e siti Web confederati.
Questo standard permetter&#224 alle aziende legate unite da rapporti di partnership di rendere i propri network e servizi on-line fra loro interoperabili e accessibili mediante un unico processo di identificazione degli utenti.
Joe Pato di HP, co-chair dell¿OASIS Security Services Technical Committee, ha spiegato che SAML permette alle aziende di implementare soluzioni di single sign-on che consentano agli utenti di visitare vari siti Web senza dover fornire ogni volta le proprie credenziali.
Il particolare pi&#249 importante &#232 che, oltre a questo, SAML rende possibile includere informazioni di sicurezza in documenti usati nelle transazioni d`affari.
Aspetto di notevole rilevanza per il Web service, dove la sicurezza &#232 cruciale.
Oltre che su XML, SAML &#232 fondato su altri standard del Web come Simple Object Access Protocol (SOAP) e Transport Layer Security (TLS).
SAML 1.0 ha gi&#224 trovato il favore dell`industria e in particolar modo delle due pi&#249 importanti alleanze del settore, come la Liberty Alliance, che sta sviluppando una piattaforma aperta e alternativa a Passport, e dalla Web Services Interoperability Organization, formata da Microsoft, IBM e BEA.

Exit mobile version