SAML標準獲得支持

隨著監控、移動設備、寬帶業務以及應用安全領域的四家主要廠商通過了最后一回合的聯邦身份互操作性測試，Liberty Alliance大張旗鼓的公布了SAML 2.0。

SAML的意思是安全斷言標記語言(Security Assertion Markup Language)，它的2.0版本05年3月剛剛被OASIS批準。Liberty Alliance的目的是讓盡可能多的廠商把SAML加入到他們的產品線中。

Roger Sulliva是Oracle公司業務開發部門的副總裁，負責身份管理解決方案，他還是Liberty Alliance Conformance Expert Group的主席。他說:“互操作性是必須的。聯邦的本質就是需要至少兩個公司之間能夠進行互操作。只有當你可以在網絡中的任何訪問點都能做到即插即用，這個標準才能起作用�！�

上一次在東京通過互操作性測試的有四種產品，它們分別是IBM的Tivoli Federated Identity Manager、NEC 的Mobile Internet Platform、NTT Communication的I-dLive 寬帶與網絡服務身份聯邦工具以及RSA Security公司的Federated Identity Manager。為了證明其互操作性，每個產品必須能夠與至少兩個廠商共享一個給定的SAML文件。

Oracle和Sun Microsystem公司在7月通過了SAML2.0互操作性測試�，F在，Liberty宣稱已經有超過70種產品被授予了SAML證書。

Sullivan說:“我們的目標是為聯邦制定出事實上的標準�！�

SAML并非唯一想達到這個目標的標準。OASIS最近在組建一個旨在建立一套新的安全標準的委員會。而尚在開發中的WS-Federation規格說明書卻沒有加入進來，人們預計它明年會跟進。

有些人對WS-Federation的出現是否會在與SAML的結合部引起標準之間的爭斗存在疑慮，Sullivan認為那將是兩敗俱傷的結局。

他說:“假如標準之間不融合，那么廠商就不得不支持所有的標準。不是支持這個標準還是那個標準的問題，而是都支持�！�

Microsoft和IBM在建立WS-Federation方面很積極。而當Microsoft現在還沒有為它的產品獲得SAML證書的時候，IBM已經參與了這件事，并且它的Tivoli產品現在已經支持SAML以及WS-Federation。

隨著新的Web services安全標準被批準，Sullivan相信SAML會被采納、被贊同并獲得優勢地位。他說:“我們可不想對已經被標準團體開發出的優秀成果進行重復性勞動�！�(責任編輯：銘銘)