SAML 2.0 bekommt die Weihen eines echten Standards

Security Assertion Markup Language, kurz SAML, wird in der Version 2.0 standardisiert. Das heiß, dass die Sprache noch breiter verwendet werden kann, um die Kommunikation über Unternehmensgrenzen hinweg zu beschleunigen und die Sicherheit dabei genau zu berücksichtigen. Diese Entscheidung fällte jetzt die ‘Organization for the Advancement of Structured Information Standards’ (Oasis).

Die Sprache gilt als das führende Protokoll wenn es darum geht, die einzelnen Identitäts-Faktoren im unternehmensübergreifenden Geschäftsalltag mit Kunden und Partnern zu vereinheitlichen. Diese einheitliche Beschreibung der Nutzerdaten kann den Austausch von Informationen und die Kommunikation, bis hin zum Austausch von Dokumenten erleichtern oder erschweren, je nach den Reglementierungen, denen das Protokoll unterliegt.

In SAML 2.0 steckt die Arbeit der Unternehmen, die in der Oasis, in der Liberty Alliance oder im Middleware-Projekt für das Internet der zweiten Generation, Projekt Shibboleth organisiert sind. SAML 2.0 ist dementsprechend ausgelegt für das Internet 2 und soll die Zukunft überschaubarer machen. Einzelne Projektmitglieder sprechen gar von einem Meilenstein der Internetgeschichte. Die Fragmentierung der Standards, so sagt Unterstützer Andre Duran vom Unternehmen PingID, habe die Implementierung entsprechender Lösungen und Ebenen innerhalb der Anwendungslandschaft unnötig kompliziert und den gesamten Markt in seiner Entwicklung  aufgehalten.

Identity Federation, also die sichere Verwaltung von Identitäten im Datenverkehr, soll jetzt wieder nach dem bemessen werden, war bislang im Standard-Buschwerk in den Hintergrund getreten war: der Qualität der Produkte. Unternehmen wie Boeing, die mit knapp einem Dutzend internen SAML-Projekten zu den Vorreitern gehören, haben die Standardisierung mit getrieben.