Aparece la versión 2.0 de SAML
Organization for the Advancement of Structured Information Standards (OASIS) ha aprobado la largamente esperada versión 2.0 del estándar SAML, piedra clave de las tecnologías de identidades federadas.
SAML es el protocolo de identidades federadas más difundido entre las empresas, a las que permite lanzar credenciales de autenticación y autorización con validez más allá de los límites corporativos. La nueva versión añade a SAML prestaciones como enlace de cuentas, logs globales, intercambio de atributos con características de privacidad e interoperatividad con las especificaciones de Liberty Alliance y Shibboleth, iniciativa para crear estándares de compartición de identidades para Internet2.
Sin embargo, SAML 2.0 sigue sin ser compatible con los desarrollos que Microsoft e IBM están emprendiendo en el campo de la federación, que se concretan en el protocolo WS-Federation. Aunque los expertos creen que finalmente ambas iniciativas acabarán conviviendo, lo cierto es que al día de hoy siguen caminos separados.
El pasado mes de febrero, en el transcurso de la RSA Conference, un grupo de 13 fabricantes realizaron pruebas de interoperatividad con SALM 2.0, en las que se demostró, entre otras compatibilidades, su interacción con E-Authentication Initiative, proyecto del gobierno federal de Estados Unidos para mejorar las interfaces entre los ciudadanos, la industria y la Administración.
