From: redacteurs@xmlfr.org
Date: 11/09/2002 - 08:27
SAML et XrML pour WS-Security
Microsoft , IBM et Verisign ont propose a OASIS un modele d'integration
de dialectes XML pour la securite a WS-Security , et donc aux messages
SOAP . Ils en precisent l'application pour les cas de SAML et XrML .
Par Herve AGNOUX [1] , de la SARL diaam informatique [2] , pour XMLfr
[3] et le groupe XML Securite d'Annecy Multimedia [4] .
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/tech/020911-0001).
Donnez votre avis !
mailto:xml-tech@xmlfr.org?subject=Re:%20INFO%20:%20SAML%20et%20XrML%20pour%20WS-Security
---------------
Il s'agit d'un document de travail [5] , publie le 28 aout 2002, dont
le but est de solliciter les remarques du plus grand nombre:
"Ce document decrit un modele general pour permettre aux marqueurs
concernant la securite d'etre utilises avec WS-Security . Deux
profils utilisant ce modele sont presentes : l'un pour le ' Security
Assertion Markup Language ' ( SAML ), l'autre pour le ' eXtensible
rights Markup Language ' ( XrML ). Notez que cette specification
n'oblige a aucun standard de securite particulier - les descriptions
de SAML et de XrML sont donnees pour montrer les mecanismes par
lesquels des liens peuvent etre developpes. D'autres formats de
balisage pourront etre ajoutes a cette specification dans de futures
revisions de cette specification si besoin est. "
Le document presente d'abord les principes generaux d'integration d'un
dialecte XML pour la securite a WS-Security . Il precise l'integration
de vocabulaires XML ou non- XML , la facon de les referencer ; il
rappelle qu'il est preferable que les marqueurs concernes soient
couverts par la signature, et que, si tel est le cas, les regles de
traitement enonces pour XML Security et XML Encryption par WS-Security
doivent absolument etre suivis.
Puis il explique l'application a SAML et XrML .
Pour les traitements d'erreur, il decourage l'utilisation de codes
personnels, sans l'empecher formellement, mais en recommandant
l'utilisation des codes donnes dans WS-Security .
Autres articles:
- SAML s'approche de la maturite [6]
- Microsoft securise SOAP [7]
Copyright 2002 , Herve AGNOUX .
---------------------------------------------------------
References:
[1] mailto:herve.agnoux@diaam-informatique.com
[2] http://www.diaam-informatique.com
[3] http://xmlfr.org
[4] http://www.jeudinet.com
[5] http://xml.coverpages.org/ni2002-08-30-a.html
[6] http://xmlfr.org/actualites/tech/020513-0001
[7] http://xmlfr.org/actualites/tech/011105-0005
---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/).
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
