Llegamos a ustedes gracias a:



Noticias

Microsoft probará interoperabilidad de protocolo de identidad

[03/06/2009] El próximo mes Microsoft, por primera vez, participará en la prueba de interoperabilidad SAML 2.0 usando su plataforma Geneva, para compararla con las implementaciones de otros fabricantes del protocolo de identidad de estándar abierto.

Microsoft entrará a la evaluación, que ha sido auspiciada por la Liberty Alliance desde el 2003, con una versión beta de Geneva que fue lanzada el mes pasado. En aquel momento, Microsoft afirmó que añadiría la certificación para la implementación de Liberty Alliance de SAML 2.0 cuando el código final de Geneva fuera lanzado a finales del 2009. Microsoft ha tenido soporte para el formato de prueba SAML como parte de su Meta Sistema de Identidad, que es la base del proyecto Geneva, pero no para el protocolo de transporte de SAML.
La compañía por muchos años ignoró el protocolo SAML, pero es claro que ya no mantiene esa posición. Recibimos la participación de Microsoft en el próximo evento de pruebas SAML 2.0, señala Roger Sullivan, presidente de Liberty Alliance y vicepresidente de Oracle Identity Management. El programa Liberty Interoperable tiene la confianza de empresas y gobiernos a nivel mundial ya que proporciona productos de múltiples fabricantes que pueden interoperar en rigurosos escenarios de uso del mundo real. Microsoft se une a una lista siempre creciente de fabricantes que participan en el programa Liberty Interoperable, con la meta de evaluar productos y soluciones para una verdadera interoperabilidad SAML 2.0.
La evaluación Liberty Alliance, conducida por Drummond Group, se llevará a cabo del 14 de julio al 4 de setiembre. Los participantes pagan 15 mil dólares por producto. Microsoft le manifestó a Liberty Alliance que buscaría la certificación de Service Provider (SP) Lite, Identity Provider (IdP) Lite y eGov de SAML. Generalmente, los fabricantes incluyen en la evaluación los perfiles SP Lite e IdP Lite, ya que estos perfiles son los más activamente utilizados por las compañías que hacen federación de identidades.
Microsoft especialmente solicitó a Liberty que publicite su entrada en la evaluación con la esperanza de atraer a tantos otros fabricantes como sea posible. La ronda anterior de evaluación se realizó con CA, NTT Software, Ping Identity, RSA y Ubisecure.
La evaluación SAML 2.0 de Liberty Alliance ha probado ser una herramienta útil para detectar problemas con las implementaciones de la especificación SAML. El año pasado la evaluación descubrió una falla en la implementación SAML 2.0 de Google en Google Apps, un error que la compañía luego reparó.
La siguiente evaluación de interoperabilidad SAML 2.0 es la tercera realizada por el Drummond Group, y la primera evaluación del perfil eGovernment SAML 2.0 recientemente lanzado por Liberty Alliance.
La evaluación será de matriz total, lo cual significa que todos los participantes deben evaluarse unos contra otros. La evaluación es realizada en Internet desde puntos en todo el mundo usando escenarios del mundo real entre los proveedores del servicio y proveedores de identidad tal y como se define en SAML 2.0. Los resultados serán publicados en unos meses.
De acuerdo con la documentación de la evaluación, los participantes deben pasar una serie de evaluaciones de conformidad detalladas. Cada evaluación involucra diferentes implementaciones ocupando cada uno de los muchos roles necesarios para completar la operación.
Para lograr la certificación de interoperabilidad para un solo rol/perfil, una implementación debe completar la secuencia de la evaluación con todas las demás implementaciones complementarias que participan en el evento, señala la documentación.
John Fontana, Network World (USA)