OASIS aprueba un nuevo estándar de firma única para e-business

La primera versión del estándar Security Assertion Markup Language (SAML) ha sido ratificado por el grupo de estandarización de e-business sin ánimo de lucro OASIS (Organization for the Advancement of Structured Information Standards). Éste ofrece a los desarrolladores de espacios web un estándar abierto que permitirá que los usuarios puedan visitar múltiples sites de comercio electrónico sin necesidad de identificarse nada más que una vez, a través de un sistema seguro de firma única.

El grupo de estandarización para comercio electrónico, OASIS, ha anunciado a sus miembros la aprobación de la versión 1.0 de SAML, un estándar abierto que se suma a los ya existentes, creados para facilitar el e-business. El pasado mes, OASIS ya anunció la adopción de una nueva especificación para servicios de mensajería, llamada ebXML.

SAML es un entorno basado en XML (Extensible Markup Language) para servicios web que permite el intercambio de información de autorización y autenticación entre diferentes sitios web. Además, incorpora la posibilidad de la firma única y permite a los visitantes visitar sites alojados por distintas compañías, facilitando la adquisición de productos o servicios en los mismos, al no requerir que estos usuarios tengan que registrarse y dar sus datos personales a través de Internet cada vez que entran en una web. El nuevo estándar integra protocolos y entornos de mensajería ya presentes en la industria, como XML Signature, XML Encryption y SOAP. La especificación puede integrarse en entornos de estándares como HTTP y navegadores web estándares, según han asegurado responsables de OASIS.

El estándar abierto SAML ha sido desarrollado por un consorcio de compañías entre las que destacan Baltimore Technologies, BEA Systems, Computer Associates, HP, IBM, Sun Microsystems, VeriSign y otros miembros del Comité Técnico de Servicios de Seguridad de OASIS.

www.oasis-open.org

Whitepaper emc-cio-it-as-a-service-wp Whitepapers