微软进行SAML2.0互用性测试

下个月微软公司将使用旗下的Geneva平台首次参与SAML 2.0互用性测试,这个测试与其他厂商所执行的开放式标准验证协议不同。

微软公司将通过上个月发布的Geneva测试版2来参与由Liberty Alliance从2003年开始倡导的互用性测试。

此次微软公司表示2009年底在发布了Geneva平台的最终代码后,他们将增加对Liberty Alliance执行的SAML2.0互用性测试的验证。微软公司将将SAML代号模本作为其Identity MetaSystem的组成部分,Identity MetaSystem也是Geneva计划的基础,但是不支持SAML的传输协议。

微软公司多年来都不重视SAML协议,但是显然他们现在已经不再固执己见。

Liberty Alliance总裁兼甲骨文验证管理副总裁Roger Sullivan表示"我们欢迎微软公司参与到即将到来的SAML2.0测试中来。Liberty Interoperable项目得到全球各地企业和政府的信任,因为参与其中的厂商在真实应用配置环节中都通过了严厉的考验。微软加入到这份不断充实的厂商名单中来,参与Liberty Interoperable项目来实现真实SAML2.0互用性产品和解决方案测试的目标"。

Drummond Group执行的Liberty Alliance测试将从6月14号持续到9月4号,参与方需要支付每款产品15000美元的费用。

微软向Liberty Alliance表示,他们希望产品能得到SAML的Service Provider (SP) Lite, Identity Provider (IdP) Lite和eGov的证书。SP Lite和IdP Lite通常都会被厂商列在测试内容之列,因为他们是厂商联合验证行动中使用最多的。

微软公司还特别要求Liberty Alliance公开测试的入门方式,以便吸引更多的其他厂商来参与其中。测试的首轮将由CA, NTT Software, Ping Identity, RSA和Ubisecure来完成。

Liberty Alliance SAML 2.0测试经证明对于清除SAML规范中存在的问题是非常有用的。去年Google Apps在SAML2.0测试发现了产品缺陷,公司随后修正了这个错误。

即将推出的SAML2.0互用性测试是由Drummond Group执行的第三个测试,第一个测试是执行由Liberty Alliance最新推出的eGovernment SAML 2.0。

测试将是全方位的,这意味着所有的参与者都必须互相测试。通过互联网执行的测试可以在全球范围内通过使用服务提供商和验证提供商之间的真实世界情节来完成。

测试结果将在今年秋天公布。

根据测试文件的说法,参与厂商必须通过一系列全面的互用性同步测试。每项测试都会涉及不同的执行方,大家彼此要扮演几种角色来完成运作。"为了实现单一角色的互用性验证,测试过程必须由其他参与测试的补充方按照测试顺序共同完成"。