Saml 2.0 alla conquista del Single-sign-on

Le specifiche promosse dall’Oasis per l’identity management sono a un punto di svolta e potrebbero forgiare definitivamente il mercato.

Ci sono delle attinenze, dei paragoni fattibili fra Saml 2.0 (Security Assertion Markup Language) e il Tcp/Ip.


Almeno, secondo Rob Philpott, senior consulting engineer di Rsa Security e che è anche direttore del comitato tecnico che presso l’Oasis si è dedicato a redigere la versione finale delle specifiche dedicate al Single-sign-on.


Saml 2.0, secondo Philpott, dovrebbe avere sulla diffusione dell’identity management nei Web service un impatto analogo, fatte le debite proporzioni, a quello che il protocollo Ip ha avuto per l’affermazione di Internet.


Proprio per le peculiarità che ha di curare gli aspetti di autenticazione, autorizzazione e non ripudio della transazione. In una parola: servizio Web fruibile sicuramente dall’inizio alla fine.


Da più parti, peraltro, arrivano conferme, in quanto si ritiene che la versione 2 di Saml sia la pietra angolare dell’Id, che rappresenti il momento di adozione definitiva degli strumenti di identity management sicuro nelle attività transazionali su Web.


Ovviamente se l’industria lo recepisce e se i vendor lo inseriscono nelle loro piattaforme d’offerta.


Peraltro, di segnali positivi ce ne sono.


Proprio alla Rsa Conference che si è chiusa da poco a San Francisco, ben 13 produttori hanno dimostrato, sotto l’egida della General Service Administration americana, sistemi per la gestione delle transazioni a identità sicura in ambito e-government.


Oltre a Rsa, su Saml sono particolarmente attivi gli altri promotori della specifica presso l’Oasis, come Oracle e Computer Associates, che hanno in cantiere o già rilasciato soluzioni di identity management e appliance basate su Saml 2.0.


Il problema, a questo punto, sarà far convergere gli sforzi “standardizzatori” dell’Oasis con quelli della Liberty Alliance (prevalentemente, Sun) e della Web Services Interoperability Organization (prevalentemente, Microsoft).


Sentori ottimistici provengono dal mondo dell’industria It, soprattutto perché pare si intenda privilegiare le specifiche che hanno già trovato campo su cui esprimersi. E Saml 2.0, sotto questo aspetto, pare essere in vantaggio.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome