【IT168专稿】　　今年5月，Sun、Oracle、Nokia以及法国电信等IT界巨头，针对目前沿用的微软、IBM共同确立的网络同一性协议标准提出了强烈的质疑。质疑的原因是，WS-*联盟协议中的一份名为WS-Federation的协议中的部分内容，与先进性结构化信息标准组织（OASIS，Organization for the Advancement of Structured Information Standards）先前制定的一个标准文件存在重复性的定义，被"侵权"的文档就是众所周知的安全断言标记语言（SAML, Security Assertion Markup Language）2.0版本。

　　先进性结构化信息标准组织（OASIS）宣称，它已经成立了专门的委员会来指导网络服务联盟语言1.1，以使其达到标准化，以预防微软和IBM所犯错误的再度发生。

　　业界人士都清楚，在网络安全与服务类的标准化协议中，大多数命名规范化为"WS-*"的格式。而履行协议的公司就相当于拥有了同一性和安全性的标签。其中很多协议已经成为了业内公认的标准如WS-Trust，有些还没有得到业内的广泛认可，如WS-Transfer。

　　IBM和微软公司在2002年开发了WS-Federation等拥有所有权的网络服务协议，而且采用了WS开头的命名风格。从形式和内容看，WS-Federation规范应该从属于WS联盟协议，目的是使这些协议集合更为完善。然而在定义的时候，标准制定者们有意或无意地使得该协议与2005年OASIS制定的安全断言标记语言SAML中确定的部分标准存在交迭，特别是在 WS-Federation中最新制定的有关被动请求的部分（Passive Requestor Profile）中许多基于浏览器联盟的内容重复量较多。

　　此举遭到了IT行业中绝大多数巨头的强烈反对，这些反对的声音中，比较强烈的包括Sun公司、Oracle公司、Nokia公司、法国电信公司等通讯巨头。反对的原因是，新标准出现的偏差会引起行业标准执行期间的混乱，即当你宣称已经执行了国际公认的行业技术标准的时候，定义该标准的文件却有两个，那么你应该宣称执行了哪一个。即使两个都宣称，哪个为主呢？批评者还耽心，WS-Federation所依赖的那些上级标准，如WS-Transfer等，如果也存在类似的问题，从而产生企业对标准化文档的信任危机，一旦如此，对于IT行业今后的健康发展非常不利。

　　而具体应用各类标准的技术人员对此的反应是，为了达到公司产品的国际化，执行国际性的行业标准所带来的工作量越来越大，假如制定标准的人们不认真审核标准，而是草率从事，那么负责标准落实的具体工作人员将为此付出额外的、复杂的无效劳动，并因此产生多余的产品成本，进而影响产品的生存能力。

　　作为IT行业的王牌，深知标准制定的严肃性的微软公司、IBM公司，这些令人仰望的大亨们，为什么会犯这些低级性的错误呢？这里面是否会存在一些不为人知的原因呢？

　　Burton集团的IT分析专家Gerry Gebel认为："标准中冗余和交迭的存在会对市场产生一定的扰乱作用，我们希望看到OASIS的技术委员会提供关于这些内容的更为清晰的定义。由于SAML和OASIS之间本身具有的密切关系，实际上他们应该有非常充分的时间发现这些问题。记得原来的一些标准如SAML1.0、Shibboleth，以及Liberty Alliance ID-FF等等，就是在OASIS的大力支持下走到一起来的。"这儿提到的Shibboleth是基于SAML的，并且是Internet2''s Abilene Network的技术基础。Identity Federation Framework (ID-FF)则是由Liberty Alliance开发的，该联盟是由认可SAML2.0为同一性标准的用户和销售商形成的。

　　既然由于人为失误造成标准重叠定义的解释不能令人完全信服，那么，该人为造成的事件有可能是参与制定标准的公司有意而为之的。

　　对此，微软公司中，即将成为WS联盟技术委员会的成员的Marc Goodner辩解说，WS联盟技术委员会将不会过分关注上述标准内容的交迭问题。需要向WS联盟做出解释的是，接受委员会委托并制定标准的企业，并没有主观上试图将事件中牵连的两个不同标准进行统一，或者在两个标准中搭建一个桥梁。当然，该成员也承认，通过两个标准确定的两条途径都可以完成相同的功能。

　　OASIS的发言人表示，现行的两个标准中确实包含了许多发生交迭或重复标准的地方，例如通用的描述、发现和综合，以及电子商务的XML，还有双方在Web服务的注册技术等。但是，WS联盟的成长离不开微软，IBM和其它商家的大力支持。微软仅仅支持SAML2.0的同一性标记格式，而不支持SAML的包含在ADFS(Active Directory Federation Services)中的请求/响应引擎。IBM则由于诸如BMC, RSA Security (now part of EMC)以及VeriSign等商家的原因，而支持两个协议。由此判断，新标准中的重复和冗余所引发的风波，似乎更利于微软公司关键时刻挺身而出，掌控危局，从而一统江湖。这似乎才是风波产生的根源。

　　至于如何平息该事件，Burton集团的Gebel一语中的，如果微软等完成了WS联盟的被动性条款与SAML1.x的整合，并将其引入到WS联盟的主动性轨道上，且不存心打破现有的格局另立山头的话，大量的谣言和混乱就会不攻自破。仅仅由于标准自身的冗余性和部分重复是掀不起多大的风浪的。