Ratificata la seconda versione dello standard per la sicurezza nei servizi di autenticazione.
L’Oasis ha sancito la validità di Saml 2.0 come standard, approvandone definitivamente la versione all’esame del Security Service Technical Committee.
Il coordinatore del comitato in seno all’Oasis, Prateek Mishra, ha dichiarato che la seconda versione dello standard colma parecchie delle lacune della prima, che fu ratificata tre anni or sono.
In particolare, la nuova versione di Saml include nuovi profili e specifiche di metadati che migliorano la comunicazione fra le entità di business che partecipano a una rete federata di servizi Web.
Saml 2.0, infatti, si dedica alla costruzione di sistemi di single sign on per autenticare lo scambio di dati fra applicazioni online.
Per farlo utilizza protocolli del complesso Xml come Soap, Xml Signature (Xmlsig) e Xml Encryption (Xmlenc).
Supportato sin dall’inizio da Bea, Ibm e Sun, lo standard in nuova versione già rientra in alcune soluzioni di identity management di Oracle, Computer Associates e Rsa Security di recente o imminente rilascio.
