25, Dec, 2024
10 Views
Comments Off on SAML 2.0 получает статус стандарта
0 0

SAML 2.0 получает статус стандарта

Written by

Развивается ведущий протокол интеграции учетных записей, который позволяет проводить аутентификацию пользователей, предоставляя им права доступа, действующие в рамках всей организации
Ассоциация OASIS (Organization for the Advancement of Structured Information Standards) одобрила в качестве стандарта вторую версию спецификаций Security Assertion Markup Language, на создание которой ушло почти полтора года. Как ожидается, это событие вызовет в среде корпоративных пользователей дополнительный интерес к возможности использования учетных записей совместно с бизнес-партнерами.

С появлением версии 2.0 еще большую актуальность приобретает и тема обеспечения интероперабельности SAML с конкурирующими протоколами интеграции. Наиболее известным из них является разработанный корпорациями Microsoft и IBM протокол WS-Federation.

SAML — ведущий на сегодняшний день протокол интеграции учетных записей, который позволяет компаниям проводить аутентификацию пользователей и предоставлять им права доступа, действующие в рамках всей организации. Версия SAML 2.0 представляет собой плод совместных усилий авторов проектов OASIS, Liberty Alliance и Shibboleth (имеет своей целью создание стандарта интеграции учетных записей Internet2).

«Появление стандарта SAML 2.0 — важная веха в истории развития отрасли интеграции, — отметил Андре Дюран, директор компании PingID, разработавшей интеграционный сервер PingFederate. — Он должен стать главным ускорителем начавшегося процесса. Фрагментация стандартов ставит рынок в тупик и приводит к чрезмерному усложнению практических реализаций технологии. Теперь же повсеместное распространение средств интеграции учетных записей сдерживается не отсутствием стандарта, а лишь нехваткой качественных продуктов, которые протестированы на безопасность и обеспечивают требуемый уровень интероперабельности».

В феврале на конференции RSA Conference группа из 13 производителей провела тестирование интероперабельности SAML 2.0 с учетом государственных нормативных требований, а также положений документа E-Authentication Initiative.

Новая технология уже прошла испытания в компании Fidelity Investments, 200 тыс. пользователей которой осуществляют доступ к нужной им информации при помощи интеграционных сервисов на базе SAML, а также в корпорации Boeing, занимающейся реализацией почти десятка соответствующих проектов, в том числе и проекта интеграции учетных записей с компанией Southwest Airlines.

OASIS standard (combines ideas from SAML 1.1, Liberty Alliance identity-federation framework 1.2, and Shibboleth 1.3) Service provider (SP) and identity provider (IdP) establish a trust relation by exchanging metadata. Principal (= user, subject) registers with the IdP. Principal authenticates to IdP and then to SP.

Разработчики версии SAML 2.0 сделали целый ряд весьма заметных шагов вперед, организовав связывание учетных записей, добавив поддержку глобального выхода, обмена конфиденциальными атрибутами и обеспечив интероперабельность с Shibboleth и Liberty.

Все эти функции, безусловно, повышают потенциал протоколов, но перед внедрением технологии SAML 2.0 специалисты рекомендуют провести оценку ее влияния на конфиденциальность информации, а также обеспечить более глубокую интеграцию системы безопасности и инфраструктуры каталогов. По сравнению с базовыми средствами интеграции, предлагавшимися в версиях SAML 1.0 и 1.1, усложнится проведение тестирования и развертывания в рамках сразу нескольких компаний.

Несмотря на завершение очередного этапа, стандарт SAML по-прежнему практически не пересекается с протоколом WS-Federation, над которым работают специалисты Microsoft и IBM. По мнению экспертов, обе технологии в конечном итоге будут сведены воедино, но в настоящее время здесь наблюдается определенный застой.

Article Tags:
Article Categories:
Security

Comments are closed.