…firar vi att SAML 2.0 under våren gått och blivit 10 år gammalt. Som många föräldrar ofta pratar om hur tiden flugit fram under barnens uppväxt har vi på Certezza en liknande känsla om hur fort tiden gått sedan SAML 2.0 var nytt och kom med löften om nya möjligheter att möta de tillkortakommanden och utmaningar som tidigare versioner av SAML och även andra federationsprotokoll fört med sig. Nu så här 10 år senare kan vi konstatera att det tog IT-branschen som helhet ett tag att anamma SAML 2.0 men att utvecklingen de senaste åren gått mot ett bredare och en alltmer tilltagande användning av federationsteknologier. SAML 2.0 kan sedan ett bra tag tillbaka betraktas som den mest spridda och använda federationsstacken som i en alltmer ökande takt ersatt andra standarder med liknande syften.
En intressant aspekt att beakta när SAML 2.0 jämförs med exempelvis den delvis konkurrerande federationsstacken WS-Federation är att trots att den senare federationsstacken initialt hade backning från ett par av de största IT-jättarna på marknaden så fick SAML 2.0 tidigt större spridning genom att adressera de brister som andra protokoll uppvisade. Inte minst när det skulle göras riktiga implementationer i den riktiga världen. SAML 2.0 har förvisso, precis som de flesta standarder, lite då och då utsatts för mindre genomtänkta implementationer i tillverkarledet. Som vi ofta talar om för våra kunder är det av stor vikt att kravställa sina leverantörer på ett korrekt sätt, det är ju inget som på något vis är unikt vare sig för SAML eller andra teknologier.
Vi ser idag ett betydligt bredare spektrum av tillämpningar som drar nytta av SAML 2.0. Det är inte längre ett ensidigt fokus på klassisk Web SSO utan det finns många andra typer av tillämpningar som kan dra nytta av standardiserade identitetsgränssnitt, där SAML 2.0 kan vara en del av helheten.
Vad ser vi då framför oss idag när vi begrundar utvecklingen av federationsteknologier? För den som arbetat med oss på Certezza har det säkert blivit tydligt att vi pratat mer och mer om det som i branschen lite slarvigt kallats för ”SAML 3.0”, i form av OpenID Connect (OIDC). En benämning som följt med ett tag nu trots att OpenID Connect vare sig använder sig av SAML eller ens XML. Istället är OpenID Connect att betrakta som ett förenklat federationsprotokoll som istället bygger på OAuth 2.0. Det är ett lättviktigare protokoll som börjat anammas i tilltagande takt i allt fler scenarios.
Nog om OpenID Connect för tillfället, just i denna stund firar vi de framgångar och det mervärde som SAML 2.0 har tillfört. Ni som känner oss på Certezza vet att vi med tillförsikt ser fram emot den fortsatta federativa utvecklingen där ett sunt nyttjande av federationsteknologier ger en mängd fördelar för alla inblandade parter.
Ett fyrfaldigt leve för SAML 2.0!
Conny Balazs
