Actualidad | Noticias | 21 NOV 2005

Crece la interoperatividad entre implementaciones de SAML 2.0

Liberty Alliance Project, consorcio de empresas y organizaciones involucradas en el desarrollo de estándares de identidades federadas, ha anunciado el éxito de las pruebas de interoperatividad recientemente realizadas entre diversas implementaciones de su norma SALM 2.0
Comunicaciones World

A primeros de mes, diversos fabricantes, entre los que se encuentran IBM, NEC y NTT, enviaron a Tokio productos y servicios para que se realizasen pruebas de interoperatividad entre sus distintas implementaciones de SAML (Security Assertion Markup Language) 2.0, la especificación de identidades federadas y servicios Web que promueve Liberty Alliance.

Según Roger Sullivan, miembro del comité directivo de Liberty y responsible de gestión de identidades de Oravle, el éxito con que se han saldado las pruebas de interoperatividad muestra que SAML 2.0 se está convirtiendo en un estandar de facto, ganando presencia en las organizaciones.

Con todo, SAML no es el único estándar de su clase en el mercado. Microsoft propone su propio conjunto de protocolos de servicios Web e identidades federadas, WS-Federation, con el respaldo de otros fabricantes destacados. Ante esta disparidad de protocolos, algunas firmas, como IBM, proporcionan soporte a ambas especificaciones. Tivoli Federated Identity Manager, por ejemplo, opera tanto con WS-Federation como con SAML 2.0. También Oracle se ha decantado por el doble soporte, aunque, según Sullivan, están detectando entre los clientes un mayor interés por SALM.

El concepto de identidades federadas remite a la posibilidad de que diferentes redes securizadas puedan compartir un mismo y único proceso de autenticación (SSO-Single Sign-On), de modo que el usuario pueda navegar entre distintos sitios Web sin tener que autenticarse en cada uno de ellos. Así, la importancia de disponer de una especificación estándar es crucial puesto que, de este modo, se garantiza que diferente hardware puedan intercambiar datos de seguridad sin problemas de interoperatividad, uno de los obstáculos que hasta ahora están limitando la difusión de esta tecnología.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios