Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Manifestations XML francophones et internationales.L'actualité des affaires et stratégies XML.L'actualité des technologies XML.Les nouveautés et l'actualités de notre site.Pointeurs sur l'actualité XML sur d'autres sites, en français comme en anglais.


SAML et XrML pour WS-Security

Répondez à cet article.

Microsoft, IBM et Verisign ont proposé à OASIS un modèle d'intégration de dialectes XML pour la sécurité à WS-Security, et donc aux messages SOAP. Ils en précisent l'application pour les cas de SAML et XrML.

Par Hervé AGNOUX, de la SARL diaam informatique, pour XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
mercredi 11 septembre 2002

Il s'agit d'un document de travail, publié le 28 août 2002, dont le but est de solliciter les remarques du plus grand nombre:

    "Ce document décrit un modèle général pour permettre aux marqueurs concernant la sécurité d'être utilisés avec WS-Security. Deux profils utilisant ce modèle sont présentés : l'un pour le 'Security Assertion Markup Language' (SAML), l'autre pour le 'eXtensible rights Markup Language' (XrML). Notez que cette spécification n'oblige à aucun standard de sécurité particulier - les descriptions de SAML et de XrML sont données pour montrer les mécanismes par lesquels des liens peuvent être développés. D'autres formats de balisage pourront être ajoutés à cette spécification dans de futures révisions de cette spécification si besoin est. "

Le document présente d'abord les principes généraux d'intégration d'un dialecte XML pour la sécurité à WS-Security. Il précise l'intégration de vocabulaires XML ou non-XML, la façon de les référencer ; il rappelle qu'il est préférable que les marqueurs concernés soient couverts par la signature, et que, si tel est le cas, les règles de traitement énoncés pour XML Security et XML Encryption par WS-Security doivent absolument être suivis.

Puis il explique l'application à SAML et XrML.

Pour les traitements d'erreur, il décourage l'utilisation de codes personnels, sans l'empêcher formellement, mais en recommandant l'utilisation des codes donnés dans WS-Security.

Autres articles:

Copyright 2002, Hervé AGNOUX.


 

Mots clés.



L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.


Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot  

Conception, réalisation et hébergement
Questions ou commentaires
  redacteurs@xmlfr.org