Al lavoro per dare “fiducia” ai Web service

Passeranno dall’Oasis tre specifiche per l’interoperabilità degli strumenti di sicurezza. A patrocinarle sono Ibm e Microsoft.

Il prossimo settembre Ibm e Microsoft sottoporranno all'Oasis (Organization for the Advancement of Structured Information Standards) una terna di speficiche che riguardano l'interscambio di informazioni relative alla sicurezza all'interno dei Web service. L'obiettivo è far sì che l'Oasis le trasformi in standard di mercato: fatto che, presumibilmente, non accadrà prima di 18 mesi.


Si tratta di Ws-Trust, Ws-Secure Conversation e Ws-Security Policy, facenti parte di un set di protocolli, chiamati genericamente Ws-Security, sui quali i due big sono al lavoro dal 2002.


La più importante delle tre specifiche è senza dubbio Ws-Trust, che si occupa di stabilire il percorso per muoversi tra le informazioni e i token di sicurezza di ambienti appartenenti a differenti partner (tra i quali, per esempio, Kerberos, X.509 e Saml). Si tratta, in estrema sintesi, di una "chiave" generica di interscambio tra protocolli che mira a garantire un più alto livello di interoperabilità tra le infrastrutture di sicurezza di qualsiasi tipo, facendo in modo che si riconoscano e si "fidino" l'una dell'altra. Il suo ambito di utilizzo può essere quello dei processi di federazione e autenticazione, così come i sistemi di provisioning


Ws-Trust, tra l'altro, è uno degli elementi cardine del modello per le identità distribuite sposato da Microsoft e chiamato Identity MetaSystem. Non solo, perché Ws-Trust è anche alla base di InfoCard, il sistema di gestione delle identità che dovrebbe animare Longhorn.


Le altre due specifiche, Ws-Secure Conversation e Ws-Security Policy, definiscono alcune estensioni, rispettivamente, in tema di comunicazioni sicure attraverso Web service multipli e relativamente a definizioni generali di policy di sicurezza.


Ibm e Microsoft non sono i soli autori del lavoro appena descritto. Vanno citati, infatti, anche Actional, Bea, Ca, Oracle, Rsa Security eVeriSign, che hanno contribuito all'opera in differente misura.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here