SPML ayuda a la gestión del aprovisionamiento en las empresas
Se unirá a la familia de estándares para facilitar los Servicios Web
El proceso de aprovisionamiento ha sido una pesadilla para las empresas desde el punto de vista de la seguridad y administrativo. En el pasado, ha generado grandes cantidades de papel, ha consumido mucho tiempo de los administradores de sistemas y ha causado errores que han dado lugar a menor productividad, vulnerabilidades de seguridad y pérdida de activos físicos. Para solucionarlo se encuentra SPML, un lenguaje basado en XML.
La llegada del software de aprovisionamiento dentro de los sistemas de gestión de identidades ha mejorado esta situación. Con la automatización, las compañías tienen una oportunidad para hacer frente a la cantidad y variedad cada vez mayor de sistemas, aplicaciones y dispositivos de sus organizaciones. Además, puede ayudar a contener los costes de la gestión de identificadores y permisos de los usuarios. Sin embargo, los sistemas de aprovisionamiento independientes y propietarios sólo pueden resolver una parte del problema. Al consolidar cada vez más sus sistemas las compañías y abrirlos a sus clientes y partners vía Internet, resulta evidente para los usuarios y los fabricantes la necesidad de un estándar que permita un suministro centralizado en las empresas y organizaciones.
Estandarización de SPML
Con este fin, en verano de 2003, un grupo de trabajo técnico de la organización OASIS (Organization for the Advancement of Structured Information Standards) presentó Services Provisioning Markup Language (SPML). SPML 1.0 está creado en base al Directory Services Markup Language V.2 de OASIS, que es una representación XML del protocolo LDAP (Lightweight Directory Access Protocol). Si es ratificado, como se prevé, SPML se unirá a una familia de estándares diseñados para facilitar la implementación de Servicios Web, como son XACML, SAMI, UDDI, WSDI y SOAP (ver cuadro). El objetivo de la ratificación es establecer la interoperabilidad entre sistemas de aprovisionamiento para permitir a las empresas y organizaciones crear de forma segura cuentas de usuarios finales para Servicios Web y aplicaciones desde un punto de la organización. La idea es que estos sistemas SPML funcionen a través de múltiples fronteras geográficas y corporativas. SPML, utilizado con SAML, protocolo basado en XML para intercambiar información de autentificación de usuarios, puede llegar a ser núcleo de un sistema de firma única.
Críticas
Aunque OASIS está finalizando la aprobación de SPML, éste ha recibido críticas de quienes piensan que no hace lo suficiente, como mover o suspender cuentas. IBM y Microsoft argumentan que no es lo bastante potente y flexible para trabajar con el grupo de estándares que los grandes fabricantes están desarrollando bajo el nombre de WS-*, que incluye WS-Security y WS-Federation. SPML 1.0 aparecerá como un estándar provisional, mientras OASIS, IBM y Microsoft trabajan para llegar a un acuerdo.
Estándares de Servicios Web
-----------------------------------------
XACML (Extensible Access Control Markup Language): ofrece control de acceso detallado a diferentes dispositivos y aplicaciones.
SAML (Security Aswsertions Markup Language): permite el intercambio de información de autentificación y autorización entre partners de negocios.
SPML (Services Provisioning Markup Language): permite aprovisionamiento basado en XML.
UDDI (Universal Description, Discovery and Integration): es un registro basado en XML, independiente de plataforma y accesible a través de Internet, en el que las empresas, los fabricantes de software y programadores pueden describir los Servicios Web que ofrecen y especifican conexiones para conocer cómo utilizarlos.
WSDL (Web Services Description Language): es un formato XML para describir servicios de red como un conjunto de puntos finales que operan sobre mensajes que contienen información orientada a documentos o información orientada a procedimientos.
SOAP (Simple Object Access Protocol): define un marco para transmitir mensajes entre sistemas a través de Internet. Se usa para realizar llamadas remotas de procedimientos (RPCs).
La llegada del software de aprovisionamiento dentro de los sistemas de gestión de identidades ha mejorado esta situación. Con la automatización, las compañías tienen una oportunidad para hacer frente a la cantidad y variedad cada vez mayor de sistemas, aplicaciones y dispositivos de sus organizaciones. Además, puede ayudar a contener los costes de la gestión de identificadores y permisos de los usuarios. Sin embargo, los sistemas de aprovisionamiento independientes y propietarios sólo pueden resolver una parte del problema. Al consolidar cada vez más sus sistemas las compañías y abrirlos a sus clientes y partners vía Internet, resulta evidente para los usuarios y los fabricantes la necesidad de un estándar que permita un suministro centralizado en las empresas y organizaciones.
Estandarización de SPML
Con este fin, en verano de 2003, un grupo de trabajo técnico de la organización OASIS (Organization for the Advancement of Structured Information Standards) presentó Services Provisioning Markup Language (SPML). SPML 1.0 está creado en base al Directory Services Markup Language V.2 de OASIS, que es una representación XML del protocolo LDAP (Lightweight Directory Access Protocol). Si es ratificado, como se prevé, SPML se unirá a una familia de estándares diseñados para facilitar la implementación de Servicios Web, como son XACML, SAMI, UDDI, WSDI y SOAP (ver cuadro). El objetivo de la ratificación es establecer la interoperabilidad entre sistemas de aprovisionamiento para permitir a las empresas y organizaciones crear de forma segura cuentas de usuarios finales para Servicios Web y aplicaciones desde un punto de la organización. La idea es que estos sistemas SPML funcionen a través de múltiples fronteras geográficas y corporativas. SPML, utilizado con SAML, protocolo basado en XML para intercambiar información de autentificación de usuarios, puede llegar a ser núcleo de un sistema de firma única.
Críticas
Aunque OASIS está finalizando la aprobación de SPML, éste ha recibido críticas de quienes piensan que no hace lo suficiente, como mover o suspender cuentas. IBM y Microsoft argumentan que no es lo bastante potente y flexible para trabajar con el grupo de estándares que los grandes fabricantes están desarrollando bajo el nombre de WS-*, que incluye WS-Security y WS-Federation. SPML 1.0 aparecerá como un estándar provisional, mientras OASIS, IBM y Microsoft trabajan para llegar a un acuerdo.
Estándares de Servicios Web
-----------------------------------------
XACML (Extensible Access Control Markup Language): ofrece control de acceso detallado a diferentes dispositivos y aplicaciones.
SAML (Security Aswsertions Markup Language): permite el intercambio de información de autentificación y autorización entre partners de negocios.
SPML (Services Provisioning Markup Language): permite aprovisionamiento basado en XML.
UDDI (Universal Description, Discovery and Integration): es un registro basado en XML, independiente de plataforma y accesible a través de Internet, en el que las empresas, los fabricantes de software y programadores pueden describir los Servicios Web que ofrecen y especifican conexiones para conocer cómo utilizarlos.
WSDL (Web Services Description Language): es un formato XML para describir servicios de red como un conjunto de puntos finales que operan sobre mensajes que contienen información orientada a documentos o información orientada a procedimientos.
SOAP (Simple Object Access Protocol): define un marco para transmitir mensajes entre sistemas a través de Internet. Se usa para realizar llamadas remotas de procedimientos (RPCs).
