【TechTarget中国原创】安全性断言标记语言SAML2.0是用于联合单点登录的协议，为了能够在Web2.0领域进行敏捷开发，因此，SAML2.0需要瘦身，Sun微系统公司的社群架构师Pat Patterson如是说。而这正是Sun公司的Lightbulb项目所关注的领域。

　　Lightbulb项目的目标，是提供一个轻量级的身份联邦，如此一来，用户就能够通过一个单点身份验证关键字进行登录，并且能够在所有类型的Web服务项目之间无障碍使用。该目标是开放式单点登录(Open SSO)的一部分，Patterson在今天的在线讲座上解释道，该讲座由Liberty Alliance自由联盟发起。

　　这个概念是：拥有了基于URL的身份联邦，用户就能够使用blog、wiki以及其他Web2.0协作应用程序，而不需要事先与该应用程序建立关联关系，他解释道。

　　“与五年前的Web相比，现在的Web已经是大不一样了，”Patterson说“我主要是站在开发人员的角度，观察到Web发展得非常迅速。 ”

　　开放式单点登录(OpenSSO)提供了一种通过使用SAML2.0并且编写少量代码，来创建身份联邦的方式。采用这种方式，就能够解决Web2.0应用程序开发人员所遇到的棘手问题――SAML2.0是重量级的，实现起来会很复杂，Patterson说。

　　“Web2.0的开发人员说，SAML2.0将会非常有用，因为它应用广泛、安全以及工业实力强，”他继续说道。“但是，一些开发人员认为它很复杂。他们认为XML签名机制更好，这看起来像是一道屏障，阻碍着SAML的发展。当然，他们主要是那些使用轻量级语言，如PHP、Perl、Python和Ruby的开发人员。”

　　目前，很多流行的Web服务，都已经在Linux上通过使用轻量级语言(如PHP和Ruby)解决了SAML2.0复杂这个问题。同时，Lightbulb项目(这原本是一个双关语，因为它也非常适合LAMP(Linux Apache MySQL PHP)组合)，正准备通过使用脚本语言来实现SAML2.0的安全性，Patterson说。对于一个类似于开发人员blog这样简单的站点来说，Lightblub的做法就能够避免――必须在服务器上维护一个存储着用户密码和身份验证数据的数据仓库，他说。

　　“如果要在数据仓库中维护密码，那么这就变成了地下储藏室，”他告诉在线的听众们。“人们希望得到的是一个身份联邦管理系统，因为，用户可以通过第三方进行身份验证，并且能够使用同一个密码进入不同的网站。对于PHP站点，这是非常有效的，因为PHP站点并不是使用密码进行验证，而是使用身份验证。”

　　这就是OpenSSO所要做的。最初，Patterson曾经尝试着，通过使用Sun联合管理器和一个开源的Java桥接，以此来把PHP应用程序加入到SAML2.0中，但是，他发现这样做仍然只是强加。

　　“对于单一的PHP站点而言，这样做是适得其反的，”他解释道。

　　对于单一的PHP站点，下一步操作就是：在Web服务器上，使用脚本语言来构建SAML2.0令牌。这一方案被证明是“一个伟大的解决方案，如果你是在一个或者两个PHP站点上操作的话，”Patterson说。但是，如果你要在多于五台的服务器上运行更大的应用程序，那么，这必须要使用一个分离的运行着开放式单点登录(OpenSSO)的服务器，他说。

　　Patterson还介绍了，如何在微软的写字板中编程，使得Web站点中包含SAML身份验证代码，并且通过这几行简单的PHP代码，来提供单点登录和单点登出。

　　这样一来，用户就能够通过身份验证者进行登录，然后安全地访问blog以及其他的开发人员协作站点，而不必重复地输入用户名和密码。

　　目前，Lightblub项目仅仅适用于PHP站点，但是，Patterson说，适用于Ruby和其他脚本语言的实现正在进行中。他号召广大开发人员加入这个项目并且对它进行扩展。他说，Lightblub项目已经吸引了美国、欧洲甚至中国的众多开发人员参与进来。

　　在开放式单点登录(OpenSSO)的Web站点上，源代码是开放的。