Acaba de publicar-se l'esborrany de SAML, un intent de crear un estŕndard per a l'intercanvi d'informació d'autorització i autenticació. Security Assertion Markup Language (SAML, que es pronuncia samul) és un entorn basat en XML especialment dissenyat per tal de facilitar l'intercanvi d'informació d'autenticació i autorització entre els diferents components de la infrastructura de seguretat informŕtica. L'objectiu de SAML és el definir tots els components necessaris per tal de garantir que qualsevol aplicació i entorn pugui intercanviar la informació sobre autenticació (identificació de l'usuari) i autorització (control d'accés) de forma transparent. L'adopció d'aquest estŕndard pot ser un gran pas per tal de facilitar l'ús dels entorns de single sign-on (identificació única de l'usuari en un únic punt, independent de l'aplicació utilitzada). El comitč encarregat del desenvolupament d'aquest estŕndard ha publicat un esborrany de l'especificació. L'objectiu es que aquest document sigui analitzat i comentat pels interessats durant els dos propers mesos, de forma que es pugui presentar la versió definitiva de l'estŕndard el proper mes de juny. SAML és fruit del treball d'un comitč on estan representades les principals empreses fabricants de productes de PKI i solucions de single sign-on per a la web: Tivoli, Entegrity, RSA, Netegrity, Entrust i d'altres. Més informació: XML-Based Security Services TC (SSTC).
Security Assertion Markup Language
http://www.oasis-open.org/committees/security/index.shtml Repositori de documents relacionats amb l'especificació
http://www.oasis-open.org/committees/security/docs/ Secure XML specification ready for review
http://searchsecurity.techtarget.com/qna/0,289202,sid14_gci790516,00.html | 
