Aprobación de SAML como estándar OASIS


OASIS (Organization for the Advancement of Structured Information Standards, organización para el avance de estándares de información estructurada) aprueba la publicación del estándar SAML, lo que abre innumerables posibilidades de interoperatividad entre sistemas de seguridad de diferentes fabricantes.





SAML (Security Assertion Markup Language, lenguaje de marcas para
"aserciones" -condiciones- de seguridad) es un estándar XML que
permitirá el intercambio de autorizaciones y autentificaciones entre
entidades no relacionadas. El proyecto "Single Sign-On" de Liberty
Alliance está basado en SAML, por ejemplo.

Con el advenimiento de tecnologías como SOAP, XML-RPC y "Web Services",
SAML proporciona un idioma común para el despliegue de toda la
infraestructura de seguridad.

Entre los promotores de OASIS se cuentan IBM, Hewlett-Packard, BEA
Systems, Sun Microsystems, VeriSign, Computer Associates, Netegrity, RSA
Security, Baltimore Technologies, Entrust, Oblix, OpenNetwork, Hitachi o
Quadrasis.

La documentación SAML está disponible online, de forma gratuita.

Más Información:

Security Assertion Markup Language (SAML) Ratified as OASIS Open
Standard. Authentication and Authorization Standard Enables Single
Sign-On for Web Services
http://www.oasis-open.org/news/oasis_news_11_06_02.shtml

Oasis Gives SAML 1.0 a Thumbs-Up
http://slashdot.org/article.pl?sid=02/11/06/2356242&mode=thread&tid=95

SAML 1.0 specification gets a thumbs-up
http://ww1.infoworld.com/cgi-bin/fixup.pl?story=http://www.infoworld.com/articles/hn/xml/02/11/06/021106hnsaml.xml&dctag=webserv

OASIS
http://www.oasis-open.org/

Security Assertion Markup Language (SAML)
http://xml.coverpages.org/saml.html


Fuente:Hispasec

Otras noticias de interés:

Salto de restricciones en el gestor de paquetes RPM
Se ha publicado una vulnerabilidad que afecta al popular gestor de paquetes RPM y que podría ser utilizado para eludir restricciones de seguridad....
TabNabbing, una nueva y peligrosa forma de phishing
La mayoría estará familiarizado con el phishing, una técnica de ingeniería social que busca obtener datos sensibles (personales, tarjetas de crédito, etc) de su víctima, convenciéndola de ingresarlos en un formulario aparentemente benigno. Los...
Otro 0 day en Microsoft... a través de Microsoft Office Web Component
Por sorpresa, Microsoft ha publicado que se están detectando ataques contra Microsoft Office Web Components a través de Internet Explorer que permiten la ejecución de código. Este es el tercer 0 day de Microsoft (todos con ActiveX) en mes y med...
Vulnerabilidad en Microsoft ASP.NET
Tras varias alertas producidas por problemas en Internet Explorer de Microsoft, de nuevo la empresa de Redmond informa sobre otro problema, en este caso una vulnerabilidad en Microsoft ASP.NET....
Jornadas de Sowftware Libre en Popayán
La Universidad del Cauca Facultad de Ingeniería Electrónica y Telecomunicaciones Campus de Tulcán Popayán, Cauca, Colombia - Agosto 18 - 21, 2006 invita a todos a las Jornadas de Software Libre en Popayán, los días 18-21 de agosto. ...
Google dice NO al OOXML
El responsable de aplicaciones open-source del líder de Internet, requirió de los delegados el voto en contra de la certificación de OOXML como formato ISO, argumentando que los esfuerzos de Microsoft suponen un riesgo para los usuarios que quiere...
Google Chrome 14 disponible
La versión 14 de Google Chrome no viene tan cargada de interesantes novedades como hasta ahora nos tenían acostumbrados; no obstante algunas trae. Lo primero en lo que ha mejorado es en la seguridad, implementando notables mejoras en este sentido, ...
Actualización de Opera por vulnerabilidad
Se ha publicado una actualización del navegador Opera para evitar una vulnerabilidad recientemente descubierta y que puede ser empleada por atacantes para evitar restricciones de seguridad....
OpenOffice incluirá aplicaciones Mozilla
Las futuras versiones de OpenOffice.org se suministrarán empaquetadas con el cliente de correo electrónico Thunderbird y la aplicación de calendario Lightning de Mozilla, según ha informado la organización en el encuentro OpenOffice.org Conferen...
Hacking en Internet. Guía para padres
A través de un amigo me llego este artículo. Interesante por demás. Como padres en el mundo de las nuevas tecnologías, debemos estar alerta frente a los peligros que Internet puede suponer para nuestros hijo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprobacion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • estandar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • oasis
  • opensource
  • pgp
  • php
  • sabayon
  • saml
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra