| Artículos | 01 MAR 2006

OASIS aprueba el estándar de seguridad WS-Security 1.1

La entidad de normalización OASIS ha aprobado la versión 1.1 de la especificación de seguridad WS-Security 1.1 como norma internacional para securizar aplicaciones distribuidas y servicios Web. La versión 1.0 fue publicada en abril de 2004.
La especificación, desarrollada por el comité técnico Web Services Security (WSS) de OASIS (Organization for the Advancement of Structured Information Standards), aporta un método de propósito general para introducir autenticación, integridad y confidencialidad en los intercambios de mensajes entre aplicaciones basadas en servicios Web. Para ello, incluye certificados X.509 y Kerberos, así como las extensiones WS-Policy, WS-Trust y WS-Secure Conversation. Además, junto a la especificación central WS-Security, soporta Username Token Profile 1.1, X.509 Token Profile 1.1, Kerberos Token Profile 1.1, SAML Token Profile 1.1, Rights Expression (REL) Token Profile 1.1, SOAP With Attachments (SWA) Profile 1.1 y Schema 1.1.
WS-Security ha sido adoptado por otros cuerpos de estandarización, como Liberty Alliance, que lo incorpora en su tecnología de federación de identidades, así como por numerosos fabricantes. Entre las firmas que han contribuido al desarrollo de la versión 1.1 se encuentran Actional/Progress Software, Adobe, AmberPoint, BEA Systems, BMC Software, Computer Associates, EMC, Forum Systems, Fujitsu, HP, Hitachi, IBM, Intel, Microsoft, Neustar, Nokia, Oracle, Reactivity, RSA Security, SAP, Sun, Tibco, y VeriSign.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información