SAML ist ein Sicherheitsstandard, der föderierte Identitäten unterstützt: Anwendern ermöglicht dies, sich nach nur einmaligem Anmelden und Authentifizieren gegenüber einem Web-Server unterschiedliche Web-Services zu nutzen. Version 1.1 enthält nach Angaben von Prateek Mishra, der bei Oasis den Vorsitz des Security Services Technical Committee innehat, unter anderem überarbeitete Richtlinien zum Einsatz digitaler Zertifikate beim Signieren von SAML-Assertions. Unklare Formulierungen in SAML 1.0 hätten bislang zu Interoperabilitätsproblemen geführt, erklärt Mishra.

Nach der Verabschiedung von SAML 1.1 wendet sich Oasis nun der Version 2.0 der Spezifikation zu. Diese soll "wesentliche Erweiterungen" bringen, so der Experte. Unter anderem soll das Log-out-Problem gelöst werden, das entsteht, wenn ein User sich bei einem System anmeldet, von dort aus gegenüber anderen Web-Services authentifiziert wird und dann seine Session beendet, ohne sich bei allen Systemen abzumelden. Für diese Situation müssen Methoden definiert werden, damit sich die beteiligten Server untereinander synchronisieren und eventuell offene Sessions auf allen Systemen geschlossen werden. (ave)