SAML 1.1标准被批准 兼容不同网络安全系统 | |
---|---|
http://www.sina.com.cn 2003年09月23日 07:19 新浪科技 | |
新浪科技讯 美国东部时间9月22日(北京时间9月23日)消息,信息结构标准推进组织(OASIS)将宣布批准使用安全声明标记语言(SAML)1.1标准,该标准是SAML 1.0的改进版,后者是由OASIS于2002年11月份刚刚推出的一种用于在两个不同安全系统中共享授权信息的通用标准。 新标准中集成了包括XML Signature、XML Encryption和SOAP等其它产业标准协议和通 参与开发SAML标准的包括Baltimore Technologies、BEA Systems、Computer Associates、Entrust、惠普、日立、IBM、Netegrity、Oblix、OpenNetwork、Quadrasis、RSA Security、Sun Microsystems和Verisign等在内的OASIS安全服务技术委员会成员。与这一标准的发展一同进行的还有微软和IBM等建立的另外一个基于WS-Security的标准,WS-Security是一套SOAP的扩展标准,用于保持网络服务应用中的完整性和机密性。WS-Security由WS-Trust、WS-SecureConversation和WS-SecurityPolicy等几个部分组成,是于今年7月份正式推出的。(明月) |