La sicurezza dei Web service è uno standard

Uno degli elementi chiave per la sicurezza dei Web service, SAML 1.0, è stato approvato come standard dall'importante consorzio OASIS. L'interoperabilità fra differenti piattaforme di Web service non è più una chimera

La sicurezza dei Web service è uno standardBoston (USA) - Uno dei linguaggi chiave per la sicurezza dei Web service, il Security Assertion Markup Language (SAML) v1.0, è stato ratificato come Open Standard dall'Organization for the Advancement of Structured Information Standards (OASIS): questo significa che le specifiche di SAML hanno ottenuto il massimo livello di validazione da parte di uno dei consorzi più influenti nel panorama delle tecnologie legate all'e-business.

SAML è un framework basato su XML progettato per consentire, attraverso differenti piattaforme per i Web service, lo scambio di informazioni di autenticazione e autorizzazione fra reti e siti Web confederati. Grazie a questo standard, più aziende legate fra loro da un rapporto di partnership potranno rendere i propri network e servizi on-line fra loro interoperabili e accessibili mediante un unico processo di identificazione degli utenti.

"SAML permette alle aziende di implementare soluzioni di single sign-on che consentano agli utenti di visitare vari siti Web senza dover fornire ogni volta le proprie credenziali", ha spiegato Joe Pato di HP, co-chair of the OASIS Security Services Technical Committee. "Oltre a questo, SAML rende possibile includere informazioni di sicurezza in documenti usati nelle transazioni d'affari. Questo è particolarmente importante per i Web service, dove la sicurezza è cruciale".
Oltre che su XML, SAML è fondato su altri standard del Web come Simple Object Access Protocol (SOAP) e Transport Layer Security (TLS), ed è facilmente integrabile in ambienti standard come l'HTTP e applicativi come i browser Web.

SAML 1.0, al cui sviluppo hanno partecipato colossi del calibro di HP, IBM, Compute Associates, RSA Security, Sun, Verisign e BEA, ha già trovato ampio supporto da parte dell'industria, e in particolar modo delle due più importanti alleanze del settore: la Liberty Alliance, che sta sviluppando una piattaforma aperta e alternativa a Passport, e dalla Web Services Interoperability Organization, formata da Microsoft, IBM e BEA. Questo fa ben sperare per la futura interoperabilità, a livello di autenticazione, delle future piattaforme per i Web service.
TAG: mercato
7 Commenti alla Notizia La sicurezza dei Web service è uno standard
Ordina
  • utente pollo qualsiasi, che me ne viene in tasca di tutto questo gran parlare di web service, xml, SOAP, CORBA, e chi più ne ha più ne metta? voglio dire: mi sto perdendo qualcosa oppure posso continuare a dormire indisturbato?:))
    non+autenticato
  • Il fatto che si parli di un'argomento per "addetti ai lavori" (riguardante tra l'altro un ambito molto interessante e innovativo) di cui non sei tenuto a sapere niente, non penso che ti autorizzi a fare questo commento... insomma il fatto che tu non ne sappia niente non rende la cosa meno interessante. Oltre tutto queste tecnologie sono diffuse ed e' probabile che le utilizzi senza saperlo.
    Ad ogni modo questa notizia mi sembra molto buona (la sicurezza e' sempre qualcosa di critico) e puoi continuare a dormire indisturbato....

    PS ... dimenticavo, a te, "utente pollo qualsiasi", non te ne viene nulla in tasca.
    non+autenticato


  • - Scritto da: mr. XML
    ...
    > PS ... dimenticavo, a te, "utente pollo
    > qualsiasi", non te ne viene nulla in tasca.

    Beh, no, mica tanto, se tutti
    (Lei, la' dietro, signor Cancelli Guglielmo Terzo, ho detto TUTTI, non faccia finta di non aver sentito e levi la schermata Blu che mi disturba la vista) si adattano a questo standard le spese per rendere interoperabili applicativi comunque diversi diminuiscono.. e siccome i soldi, in una maniera o nell'altra, vengono fuori sempre dalle tasche degli utenti finali.. probabilmente un paio di Eurocents a consultazione li ha risparmiati.


    Saluti,
        Ryo Takatsuki
    non+autenticato


  • - Scritto da: mr. XML
    > Il fatto che si parli di un'argomento per
    > "addetti ai lavori" (riguardante tra l'altro
    > un ambito molto interessante e innovativo)
    > di cui non sei tenuto a sapere niente, non
    > penso che ti autorizzi a fare questo
    > commento...

    Oh mi spiace immensamente mr XML, non ero a conoscenza della necessità di avere la Sua autorizzazione prima di poter esprimere un'opinione su questo forum, che pensavo essere libero. E' meglio che io lasci spazio ai Suoi commenti, decisamente più interessanti e mirati (?!?).
    non+autenticato
  • Ueh signori, guardate che qui:
    http://www.w3.org/2002/ws/

    è ancora tutto fermo.

    Bellissime le specifiche WS-Security (MS, IBM, Verign) e SAML, ma mi sembra abbastanza chiaro che non sono standard definitivi.

    Nonostante MS rilasci già librerie di classi per WS-Security è ancora tutto sotto una Technical Preview.

    Attenzione!
    non+autenticato
  • Che diavolo è un "framework basato su XML" comunque? In che modo migliora la sicurezza?
    non+autenticato
  • I web services nascono come estensione dell'idea di "pagina web". Invece di andare a fare una ricerca "a mano" su google, posso chiamare un servizio di google per avere la stessa risposta. Per questo motivo nelle specifiche iniziali la sicurezza spesso non era prevista, perchè si presumeva di utilizzare i meccanismi standard di autenticazione del web in http (ssl, tls, basic authentication etc...). Ora che il mondo dei web services si sta ampliando si sente l'esigenza di avere sistemi per la sicurezza differenti e/o più affidabili e/o svincolati dal protocollo http. E se l'interoperabilità tra i produttori e le piattaforme e il punto forte dei w.s. avere uno standard che specifichi in che formato passare una password (guarda un po', in XML), come cifrare i dati di una sessione e quant'altro riguarda la sicurezza mi sembra fondamentale.
    non+autenticato