La sicurezza dei Web service è uno standard

Uno degli elementi chiave per la sicurezza dei Web service, SAML 1.0, è stato approvato come standard dall'importante consorzio OASIS. L'interoperabilità fra differenti piattaforme di Web service non è più una chimera
Uno degli elementi chiave per la sicurezza dei Web service, SAML 1.0, è stato approvato come standard dall'importante consorzio OASIS. L'interoperabilità fra differenti piattaforme di Web service non è più una chimera


Boston (USA) – Uno dei linguaggi chiave per la sicurezza dei Web service, il Security Assertion Markup Language (SAML) v1.0, è stato ratificato come Open Standard dall’Organization for the Advancement of Structured Information Standards ( OASIS ): questo significa che le specifiche di SAML hanno ottenuto il massimo livello di validazione da parte di uno dei consorzi più influenti nel panorama delle tecnologie legate all’e-business.

SAML è un framework basato su XML progettato per consentire, attraverso differenti piattaforme per i Web service, lo scambio di informazioni di autenticazione e autorizzazione fra reti e siti Web confederati. Grazie a questo standard, più aziende legate fra loro da un rapporto di partnership potranno rendere i propri network e servizi on-line fra loro interoperabili e accessibili mediante un unico processo di identificazione degli utenti.

“SAML permette alle aziende di implementare soluzioni di single sign-on che consentano agli utenti di visitare vari siti Web senza dover fornire ogni volta le proprie credenziali”, ha spiegato Joe Pato di HP, co-chair of the OASIS Security Services Technical Committee. “Oltre a questo, SAML rende possibile includere informazioni di sicurezza in documenti usati nelle transazioni d’affari. Questo è particolarmente importante per i Web service, dove la sicurezza è cruciale”.

Oltre che su XML, SAML è fondato su altri standard del Web come Simple Object Access Protocol (SOAP) e Transport Layer Security (TLS), ed è facilmente integrabile in ambienti standard come l’HTTP e applicativi come i browser Web.

SAML 1.0, al cui sviluppo hanno partecipato colossi del calibro di HP, IBM, Compute Associates, RSA Security, Sun, Verisign e BEA, ha già trovato ampio supporto da parte dell’industria, e in particolar modo delle due più importanti alleanze del settore: la Liberty Alliance , che sta sviluppando una piattaforma aperta e alternativa a Passport, e dalla Web Services Interoperability Organization , formata da Microsoft, IBM e BEA. Questo fa ben sperare per la futura interoperabilità, a livello di autenticazione, delle future piattaforme per i Web service.

Link copiato negli appunti

Ti potrebbe interessare

07 11 2002
Link copiato negli appunti