Standards de la fédération d’identités

Le thread SAML (Security Assertion Markup Language) est piloté par l’OASIS (Organisation for the Advancement of Structured Information Standards). SAML fournit un dialecte XML permettant de glisser des données d’identité dans un message XML. Les versions 1.2 et 2.0 de SAML sont actuellement utilisées dans les déploiements de fédérations. SAML 2.0 peut être considéré comme le point de convergence de SAML 1.2 et de la spécification Liberty Identity Federation Framework (ID-FF) 1.1. Pour plus d’informations, rendez-vous ici.

Les threads Liberty ID-FF 1.2 et Liberty Identity Web Services Framework (ID-WSF) 1.1 sont pilotés par la Liberty Alliance, un consortium qui regroupe plus de 150 sociétés et organisations et qui se consacre à la standardisation de la fédération d’identités. Pour plus d’informations, aller à http://www.projectliberty.org.

Le thread WS-Federation est piloté par IBM, Microsoft et VeriSign, et est une portion d’un plus grand ensemble de spécifications pour les services Web. WS-Federation a été un thread relativement indépendant qui se chevauche quelque peu avec les threads Liberty Alliance. En 2005, Sun Microsystems et Microsoft ont annoncé des spécifications permettant l’interopérabilité entre les standards WSFederation et Liberty ID-FF pour Web SSO (Single Sign-On).