MÜNCHEN (COMPUTERWOCHE) - Das Standardisierungsgremium OASIS (Organization for the Advancement of Structured Information Standards) hat die Version 1.1 der Security Assertion Markup Language (SAML) verabschiedet. Verbessert wurden hauptsächlich die Richtlinien zum Einsatz digitaler Zertifikate (SAML-Assertions). In Version 1.0 war nach Angaben der OASIS zu ungenau definiert, wie die Assertions zu unterzeichnen sind. Folge waren Probleme beim Datenaustausch zwischen unterschiedlich implementierten Web-Services. Außerdem wurden mehrere Fehler behoben.

Das Security Services Technical Committee der OASIS arbeitet bereits an der Version 2.0 des Standards. Vorgesehen ist unter anderem eine Abmeldefunktion (Log-out) für Benutzer. SAML 2.0 soll zudem kompatibel zum ID-FF-Layer des quelloffenen Single-sign-on-Systems der Liberty Alliance gestaltet werden. (lex)