S2ML стандартизирует обмен данными, касающимися аутентификации
По сообщению представителей перечисленных организаций, спецификация Security Services Markup Language (S2ML) практически готова, и они рассчитывают в ближайшее время представить технологию в качестве предварительного стандарта в консорциум W3C и в Oasis, организацию, специализирующуюся на технических и бизнес-проблемах платформы XML.
«S2ML предназначена для использования в системах электронной коммерции, для которых характерен напряженный обмен транзакциями, скажем, в электронных биржах или концентраторах логистических цепочек, — заявил Билл Бартоу, вице-президент компании Netegrity по маркетингу. — Каким образом компании, имеющие абсолютно разные платформы, могут обмениваться информацией, касающейся аутентификации пользователей и предоставления им прав доступа? Мы считаем, что S2ML способна решить эту проблему».
Однако даже сторонники S2ML подтверждают, что эта почти завершенная спецификация пока не протестирована в приложениях различных производителей, поэтому не известно до конца, оправдает ли она возложенные на нее надежды. Предпринимавшиеся ранее усилия по созданию единой спецификации, в том числе интерфейсов Authorization API, которые были одобрены ассоциацией Open Group, особого успеха не имели. Но сторонники S2ML утверждают, что удобство работы с метатегами XML позволит довольно легко реализовать эту спецификацию.
На интерактивных торговых узлах, к примеру, данные для аутентификации пользователя могут добавляться в документ XML, который будет сопровождать пользователя при его перемещениях по сайту, в то время как виртуальная товарная биржа, по их утверждению, предложит способ собрать базирующуюся на XML информацию о защите и передать ее другой части биржи.