Si tratta dell’approvazione formale di uno standard già adottato da molti vendor.
Le specifiche Saml 1.0 hanno avuto un’iniezione di autorevolezza dopo l’approvazione da parte della Organization for the advancement of structured information standards (Oasis), che le ha ratificate come standard. L’approvazione, in realtà, è stata solo formale perché già molti vendor hanno incorporato le specifiche di sicurezza nelle loro soluzioni. Il Security assertion markup language (Saml) è uno dei tanti standard emergenti che si occupano direttamente di sicurezza applicata alla nuova realtà dei Web service. Si tratta di un’infrastruttura di riferimento Xml (eXtensible markup language), che consente di scambiare all’interno di una organizzazione, o tra più aziende, le informazioni relative alla registrazione e all’autenticazione degli utenti di rete e che viene ampiamente utilizzata per realizzare soluzioni di single sign on su Web. Le specifiche Saml sono state sviluppate da un ampio gruppo di specialisti in sicurezza informatica, tra cui Baltimore Technologies, Rsa Security, Oblix e Ibm. Molti di questi player sono oggi coinvolti nello sviluppo delle specifiche Ws-Security in seno a Oasis. Ws-Security servirà ad assicurare l’integrità e la confidenzialità dei messaggi e fungerà da strato fondamentale di una serie di successivi standard di sicurezza sovrapponibili.
