Aprobación de SAML como estándar OASIS


OASIS (Organization for the Advancement of Structured Information Standards, organización para el avance de estándares de información estructurada) aprueba la publicación del estándar SAML, lo que abre innumerables posibilidades de interoperatividad entre sistemas de seguridad de diferentes fabricantes.





SAML (Security Assertion Markup Language, lenguaje de marcas para
"aserciones" -condiciones- de seguridad) es un estándar XML que
permitirá el intercambio de autorizaciones y autentificaciones entre
entidades no relacionadas. El proyecto "Single Sign-On" de Liberty
Alliance está basado en SAML, por ejemplo.

Con el advenimiento de tecnologías como SOAP, XML-RPC y "Web Services",
SAML proporciona un idioma común para el despliegue de toda la
infraestructura de seguridad.

Entre los promotores de OASIS se cuentan IBM, Hewlett-Packard, BEA
Systems, Sun Microsystems, VeriSign, Computer Associates, Netegrity, RSA
Security, Baltimore Technologies, Entrust, Oblix, OpenNetwork, Hitachi o
Quadrasis.

La documentación SAML está disponible online, de forma gratuita.

Más Información:

Security Assertion Markup Language (SAML) Ratified as OASIS Open
Standard. Authentication and Authorization Standard Enables Single
Sign-On for Web Services
http://www.oasis-open.org/news/oasis_news_11_06_02.shtml

Oasis Gives SAML 1.0 a Thumbs-Up
http://slashdot.org/article.pl?sid=02/11/06/2356242&mode=thread&tid=95

SAML 1.0 specification gets a thumbs-up
http://ww1.infoworld.com/cgi-bin/fixup.pl?story=http://www.infoworld.com/articles/hn/xml/02/11/06/021106hnsaml.xml&dctag=webserv

OASIS
http://www.oasis-open.org/

Security Assertion Markup Language (SAML)
http://xml.coverpages.org/saml.html


Fuente:Hispasec

Otras noticias de interés:

Fallo de detección de virus en archivos ZIP
e ha reportado que múltiples productos antivirus son propensos a una vulnerabilidad que podría permitir que un código potencialmente peligroso dentro de un archivo .ZIP, eluda la detección del antivirus afectado....
Un cambio en el registro permite parchar Windows XP SP2
A pesar de la falta de soporte por parte de Microsoft, existe una manera de que los usuarios de Windows XP SP2 puedan seguir instalando actualizaciones de seguridad en el sistema operativo....
Nueva vulnerabilidad afecta el Samsung Galaxy S3
Los clientes del Samsung Galaxy S3 parecen no tener tranquilidad. A las graves vulnerabilidades que ya afectaban al dispositivo interno ahora se ha sumado una reciente. Un cliente ha hallado una reciente variante del exploit que deja saltarse la pant...
Expertos advierten de una vulnerabilidad de amplio alcance en TCP/IP
Investigadores de la firma de seguridad finlandesa Outpost24 aseguran haber descubierto un fallo en el protocolo de Internet (IP) que puede interrumpir el funcionamiento de cualquier ordenador o servidor conectado a la red....
Cómo la actividad en facebook y twitter puede causar problemas
Son cada vez más las personas que para evitar conflictos cuidan qué tipo de información que comparten con sus amigos en la web. Las buenas costumbres van tomando forma...
El día 19 de Agosto 2006, VaSLibre festejo el Día "D"
Desde muy temprano en la mañana un modesto grupo de personas interesadas en el software libre acudieron a la Diapoteca del Museo de la Cultura para enterarse que era el Día D. Con mucho gusto podemos destacar que todos, absolutamente todos los as...
Problema de seguridad en Android
Se ha descubierto un error de validación a la hora de manejar los permisos encargados de verificar el acceso a la cámara y al audio (Manifest.permission.CAMERA y Manifest.permission.AUDIO_RECORD respectivamente) en Andorid. Esto podría ser aprovec...
Controversia con el potencial fallo de seguridad en SSL y TLS
Marsh Ray y Steve Dispensa dicen haber descubierto una vulnerabilidad en el protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encontraría en el protocolo en sí,...
Nueva vulnerabilidad encontrada en Mac OS X 10.6 - Snow Leopard -
A pesar que los sistemas operativos desarrollados por Apple tienen un elevado índice de fiabilidad, un investigador de seguridad, Maksymilian Arciemowicz, ha desvelado un código que muestra una vulnerabilidad en Mac OS X 10.6....
El gobierno brasileño sustituirá el Windows por el Linux
El gobierno brasileño planea sustituir el Windows por el gratuito Linux como su sistema operativo en el 80 por ciento de los computadores de ministerios, organismos públicos y empresas estatales, informó el lunes 2 el diario Valor, según inform...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprobacion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • estandar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • oasis
  • opensource
  • pgp
  • php
  • sabayon
  • saml
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra