From: Cedric.CARBONE@brainsoft.fr
Date: 11/09/2002 - 08:49
Je trouve qu'il y a beaucoup de pseudo-standards pour gérer la sécurité
(SAML et XACML d'OASIS, WS-Security de Microsoft) et les aspects
transactionnels (SOAP-RP et WS-Transaction de MS, BTP d'OASIS).
Pourquoi SOAP ne l'intégrerai pas de base afin que tout le monde puisse
utiliser une seule facon de le faire. Pourquoi Microsoft, OASIS, IBM,
Sun... ne travaillent pas plus avec le W3C.
Je pense aux personnes qui ont passé du temps sur les normes de workflow
applicatifs comme Xlang (Microsoft) et WSFL (Web Service Flow Language -
IBM) (qui décrivent les services web à utiliser, l'enchaînement des appels,
que faire en cas de non réponse d'un service web ) et qui aujourd'hui sont
abandonnées au profit d'une nouvelle BPELWS (pour une fois il y a une
alliance d'éditeurs avec BEA IBM et Microsoft mais Sun qui gueule car il a
sa petite norme WSCI).
Franchement, je pense que l'émergence de toutes ces normes différentes ne
participe pas à une standardisations des appels, d'une collaboration
standardisée...
Cédric Carbone
SAML (OASIS)
Protocole couvrant les problématiques
d'authentifications et d'habilitations
des transactions SOAP.
XACML (OASIS)
Access Control Markup Language définit
un schéma pour décrire les politiques
de droits d'accès à des objets XML.
Sécurité
WS- Security (Microsoft)
Conçu pour intégrer diverses
spécifications tierces (XKMS, XrPM,
etc.) , Web Services Security -qui est
en cours d'élaboration- offre des
fonctions d'autorisation d'accès et de
chiffrement des échanges.
|---------+---------------------------->
| | redacteurs@xmlfr.|
| | org |
| | Envoyé par : |
| | xml-tech-bounce@x|
| | mlfr.org |
| | |
| | |
| | 09/11/2002 10:27 |
| | AM |
| | Veuillez répondre|
| | à xml-tech |
| | |
|---------+---------------------------->
>--------------------------------------------------------------------------------------------------------------------------------------------------|
| |
| Pour : xml-tech@xmlfr.org |
| cc : |
| Objet : [xml-tech] INFO : SAML et XrML pour WS-Security |
| |
>--------------------------------------------------------------------------------------------------------------------------------------------------|
SAML et XrML pour WS-Security
Microsoft , IBM et Verisign ont propose a OASIS un modele d'integration
de dialectes XML pour la securite a WS-Security , et donc aux messages
SOAP . Ils en precisent l'application pour les cas de SAML et XrML .
Par Herve AGNOUX [1] , de la SARL diaam informatique [2] , pour XMLfr
[3] et le groupe XML Securite d'Annecy Multimedia [4] .
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/tech/020911-0001).
Donnez votre avis !
mailto:xml-tech@xmlfr.org?subject=Re:%20INFO%20:%20SAML%20et%20XrML%20pour%20WS-Security
---------------
Il s'agit d'un document de travail [5] , publie le 28 aout 2002, dont
le but est de solliciter les remarques du plus grand nombre:
"Ce document decrit un modele general pour permettre aux marqueurs
concernant la securite d'etre utilises avec WS-Security . Deux
profils utilisant ce modele sont presentes : l'un pour le ' Security
Assertion Markup Language ' ( SAML ), l'autre pour le ' eXtensible
rights Markup Language ' ( XrML ). Notez que cette specification
n'oblige a aucun standard de securite particulier - les descriptions
de SAML et de XrML sont donnees pour montrer les mecanismes par
lesquels des liens peuvent etre developpes. D'autres formats de
balisage pourront etre ajoutes a cette specification dans de futures
revisions de cette specification si besoin est. "
Le document presente d'abord les principes generaux d'integration d'un
dialecte XML pour la securite a WS-Security . Il precise l'integration
de vocabulaires XML ou non- XML , la facon de les referencer ; il
rappelle qu'il est preferable que les marqueurs concernes soient
couverts par la signature, et que, si tel est le cas, les regles de
traitement enonces pour XML Security et XML Encryption par WS-Security
doivent absolument etre suivis.
Puis il explique l'application a SAML et XrML .
Pour les traitements d'erreur, il decourage l'utilisation de codes
personnels, sans l'empecher formellement, mais en recommandant
l'utilisation des codes donnes dans WS-Security .
Autres articles:
- SAML s'approche de la maturite [6]
- Microsoft securise SOAP [7]
Copyright 2002 , Herve AGNOUX .
---------------------------------------------------------
References:
[1] mailto:herve.agnoux@diaam-informatique.com
[2] http://www.diaam-informatique.com
[3] http://xmlfr.org
[4] http://www.jeudinet.com
[5] http://xml.coverpages.org/ni2002-08-30-a.html
[6] http://xmlfr.org/actualites/tech/020513-0001
[7] http://xmlfr.org/actualites/tech/011105-0005
---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/).
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
