El consorcio OASIS (Organization for the Advancement of Structured Information Standards), dedicada al desarrallo y adopción de estándares abiertos para el intercambio de información y que reune a empresas como Sun Microsystems, IBM o Bea Systems , anunció ayer la inclusión de un nuevo sitio web de la familia XML.org como punto de encuentro y trabajo para la comunidad  interesada alrededor del estándar SAML.




Esta nueva comunidad web servirá de referencia y entorno de trabajo para el desarrollo de este estándar XML, SAML (Security Assertion Markup Language), sitios de los que ya disponen otros estándares abiertos como BPEL o ebXML.

SAML permite la comunicación e intercambio de autorizaciones y autentificaciones entre entidades no relacionadas (usuarios, en muchas ocasiones). Proporciona en esencia un protocolo de mensajes tipo pregunta-respuesta para que los dominios de seguridad implicados gestionen las decisiones necesarias de autenticación y autorización.

Aplicado al uso de servicios web, las aserciones de SAML son válidas en los mensajes SOAP para proporcionar seguridad en las transacciones de web services, soportando firma única (SSO o Single Sign-On).

De entre las ventajas que incorpora este framework, es muy importante destacar el nivel de abstracción que supone en el modelo de seguridad y que le hace independiente de plataformas y soluciones comerciales particulares. Desacoplar este mecanismo de seguridad de la capa lógica es principio básico de arquitecturas SOA.