Microsoft, IBM et Verisign ont proposé à OASIS un modèle d'intégration de dialectes XML pour la sécurité à WS-Security, et donc aux messages SOAP. Ils en précisent l'application pour les cas de SAML et XrML.
Par Hervé AGNOUX, de la SARL diaam informatique, pour
XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
mercredi 11 septembre 2002
Il s'agit d'un document de travail, publié le 28 août 2002, dont le but est de solliciter les remarques du plus grand nombre:
"Ce document décrit un modèle général pour permettre aux marqueurs concernant la sécurité d'être utilisés avec WS-Security. Deux profils utilisant ce modèle sont présentés : l'un pour le 'Security Assertion Markup Language' (SAML), l'autre pour le 'eXtensible rights Markup Language' (XrML). Notez que cette spécification n'oblige à aucun standard de sécurité particulier - les descriptions de SAML et de XrML sont données pour montrer les mécanismes par lesquels des liens peuvent être développés. D'autres formats de balisage pourront être ajoutés à cette spécification dans de futures révisions de cette spécification si besoin est. "
Le document présente d'abord les principes généraux d'intégration d'un dialecte XML pour la sécurité à WS-Security. Il précise l'intégration de vocabulaires XML ou non-XML, la façon de les référencer ; il rappelle qu'il est préférable que les marqueurs concernés soient couverts par la signature, et que, si tel est le cas, les règles de traitement énoncés pour XML Security et XML Encryption par WS-Security doivent absolument être suivis.
Puis il explique l'application à SAML et XrML.
Pour les traitements d'erreur, il décourage l'utilisation de codes personnels, sans l'empêcher formellement, mais en recommandant l'utilisation des codes donnés dans WS-Security.
Autres articles:
Copyright 2002,
Hervé AGNOUX.
|
