【IT专家网独家】那些已经非常熟悉XML安全标准的人，特别是那些和认证表达和管理相关的人，都知道存在着一个破碎的前景，那里充满着各种各样的过时的、不相关的而且常常也是不兼容的配置。为了解决这个问题，使其简单化，Concordia Project 试图从无序中寻找并建立一些次序，为多样的矛盾的认证配置定义能够一致的目标以及认证规范和认证协议的协同工作能力。

　　这已经听上去非常好了，但是当你去观察组织的目标、法则和章程的时候，你可以看见下面的已经存在的或正在出现的标准的详细说明：

　　CardSpace，是由微软的.NET发起的用于认证表达和管理的。

　　Liberty Alliance Project，一个目标是为联邦网络认证建立简单的开放标准的开放组织。

　　OpenID，他是一个开放而分散的组织，目的在于“在一家公司变坏或者是退出商业的时候保证市场不崩溃。”

　　Openliberty.org，是一个“为了提供简单的访问工具和信息，来进行更安全和更加保护隐私的基于认证的应用程序。这些应用程序是基于Liberty基础和Liberty Web服务标准”的组织。

　　开源软件组织，是一个建立开源的、没有私人版权的，公共可获得所有关于进程标准和软件的开放信息的概括运动。(SourceForge现在扮演着发布超过一千一百个数字认证的相关项目的角色，而开放性单点登录系统在其中扮演着领导角色)

　　SAML，或者说是安全性断言标记语言，是正在OASIS进行中的，正在寻求定义和维护一种标准，基于XML的框架。其目的在于在在线伙伴当中建立和交换包括认证在内的安全信息。

　　WS—基础(Web服务基础语言)，是一个由各种XML语言组成的Web服务体系中的一员。他是由IBM公司牵头发布的，目的在于搜索定义“通过允许和设法安排可信任的认证、属性以及不同网络服务参与者的证明来允许联邦中的不同的安全域的机制。”

　　这个工作组是在2007年四月二十四日建立的。其目的在于结合这些和其他的标准，从而帮助培养出一种可以通用的有协同工作能力的而且有私人角度层的开发。这意味着所有的开发者和网站操作者都能够共享。他们的思路在于将开发的成本降低，降低安全认证建立和管理的门槛，从而帮助确保成功的开发，推动推出越来越多的使用的、商业化的服务。该组织还在一般意义上快刀斩乱麻般解决了非常复杂的可能的解决方案，而这正是当今环绕的简单认证的部分。

　　我们可以期盼这些组织能做出些什么呢?现在谈论这个问题还为时过早。但是XML重量级人物Eve Maler在组织中担任领军人物， 而且有很多已经出版的用例能够给在事实上成为那些明显能看出已经困在(或者是不负责的提交)认证的建立和管理问题和事务的企业一些安慰。这些都依靠我们密切关注这些努力并把更加切实的开发和工具的出现最为进一步的报告。

TechTarget独家授权文章，严禁转载

查看本文国际来源