SAML标准获得支持

随着监控、移动设备、宽带业务以及应用安全领域的四家主要厂商通过了最后一回合的联邦身份互操作性测试，Liberty Alliance大张旗鼓的公布了SAML 2.0。

SAML的意思是安全断言标记语言(Security Assertion Markup Language)，它的2.0版本05年3月刚刚被OASIS批准。Liberty Alliance的目的是让尽可能多的厂商把SAML加入到他们的产品线中。

Roger Sulliva是Oracle公司业务开发部门的副总裁，负责身份管理解决方案，他还是Liberty Alliance Conformance Expert Group的主席。他说:“互操作性是必须的。联邦的本质就是需要至少两个公司之间能够进行互操作。只有当你可以在网络中的任何访问点都能做到即插即用，这个标准才能起作用。”

上一次在东京通过互操作性测试的有四种产品，它们分别是IBM的Tivoli Federated Identity Manager、NEC 的Mobile Internet Platform、NTT Communication的I-dLive 宽带与网络服务身份联邦工具以及RSA Security公司的Federated Identity Manager。为了证明其互操作性，每个产品必须能够与至少两个厂商共享一个给定的SAML文件。

Oracle和Sun Microsystem公司在7月通过了SAML2.0互操作性测试。现在，Liberty宣称已经有超过70种产品被授予了SAML证书。

Sullivan说:“我们的目标是为联邦制定出事实上的标准。”

SAML并非唯一想达到这个目标的标准。OASIS最近在组建一个旨在建立一套新的安全标准的委员会。而尚在开发中的WS-Federation规格说明书却没有加入进来，人们预计它明年会跟进。

有些人对WS-Federation的出现是否会在与SAML的结合部引起标准之间的争斗存在疑虑，Sullivan认为那将是两败俱伤的结局。

他说:“假如标准之间不融合，那么厂商就不得不支持所有的标准。不是支持这个标准还是那个标准的问题，而是都支持。”

Microsoft和IBM在建立WS-Federation方面很积极。而当Microsoft现在还没有为它的产品获得SAML证书的时候，IBM已经参与了这件事，并且它的Tivoli产品现在已经支持SAML以及WS-Federation。

随着新的Web services安全标准被批准，Sullivan相信SAML会被采纳、被赞同并获得优势地位。他说:“我们可不想对已经被标准团体开发出的优秀成果进行重复性劳动。”(责任编辑：铭铭)