Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.10.2003 - 

Oasis entfernt Unklarheiten

SAML 1.1 wurde verabschiedet

MÜNCHEN (CW) - Die Organization for the Advancement of Structured Information Standards (Oasis) hat Version 1.1 der Security Assertion Markup Language (SAML) in den Status eines offiziellen Standards erhoben. Das könnte den Weg ebnen für Unternehmen, die auf Basis von XML sichere Web-Services entwickeln wollen.

SAML ist ein Sicherheitsstandard, der föderierte Identitäten unterstützt: Anwendern ermöglicht dies, sich nach nur einmaligem Anmelden und Authentifizieren gegenüber einem Web-Server unterschiedliche Web-Services zu nutzen. Version 1.1 enthält nach Angaben von Prateek Mishra, der bei Oasis den Vorsitz des Security Services Technical Committee innehat, unter anderem überarbeitete Richtlinien zum Einsatz digitaler Zertifikate beim Signieren von SAML-Assertions. Unklare Formulierungen in SAML 1.0 hätten bislang zu Interoperabilitätsproblemen geführt, erklärt Mishra.

Nach der Verabschiedung von SAML 1.1 wendet sich Oasis nun der Version 2.0 der Spezifikation zu. Diese soll "wesentliche Erweiterungen" bringen, so der Experte. Unter anderem soll das Log-out-Problem gelöst werden, das entsteht, wenn ein User sich bei einem System anmeldet, von dort aus gegenüber anderen Web-Services authentifiziert wird und dann seine Session beendet, ohne sich bei allen Systemen abzumelden. Für diese Situation müssen Methoden definiert werden, damit sich die beteiligten Server untereinander synchronisieren und eventuell offene Sessions auf allen Systemen geschlossen werden. (ave)