I due big stanno per presentare una bozza di specifica compatibile con gli standard Saml e Soap. La casa di Redmond, inoltre, dovrebbe trovare nuovo sostegno anche per Ws-Federation.
8 luglio 2003 Microsoft e Ibm stanno per annunciare una prima bozza della proposta per l’implementazione di una identità di rete di tipo “federativo”, ultima tappa del percorso congiunto delle due software house verso i Web services. Un altro annuncio dovrebbe riguardare il sostegno dato a Ws-Federation da parte di Bea Systems, Rsa Security e Verisign, in occasione della Catalyst 2003 Conference del Burton Group, organizzata a San Francisco. Secondo Microsoft, Ws-Federation definisce i meccanismi che consentiranno agli sviluppatori di gestire e costruire relazioni di fiducia tra aziende e domini di rete che utilizzano diversi sistemi di sicurezza. Il sistema supporta anche le identità di tipo federativo.
La bozza di specifica, presentata da Microsoft e Ibm nel corso della conferenza, è compatibile sia con il Security Assertion Mark-up Language (Saml) sia con Soap. La prima descrizione di Ws-Federation risale a un documento congiunto pubblicato nel 2002, “Security in a web services world – a proposed architecture and roadmap”, disponibile sul sito di Ibm. La proposta segue le tracce già percorse dai due partner, che anche in passato hanno sempre coinvolto altre società specializzate nei rispettivi segmenti di mercato. Verisign e Bea avevano sottoscritto anche i lavori di Ws-Security e Business Process Execution Language for Web services. È probabile che una volta definita, Ws-Federation venga sottoposta a una procedura di standardizzazione, per esempio da parte di Oasis.
La bozza appena annunciata è stata accolta da pareri opposti. Sun Microsystems ha espresso qualche dubbio sui potenziali conflitti con altri sistemi per il sign-on federativo, come il Liberty Alliance Project.
