Proces standaryzacji Web Services postępuje w szybkim tempie, ale na dopracowanie tej technologii trzeba jeszcze poczekać.

Komitet standaryzacyjny W3C zamierza powołać grupę roboczą, której zadaniem będzie opracowanie standardu opisu skomplikowanych transakcji przy wykorzystaniu wielu usług sieciowych. Istniejące standardy Web Services pozwalają opisać proste interakcje pomiędzy dwoma, najwyżej kilkoma usługami. Wraz ze wzrostem liczby usług, mnożeniem reguł i warunków transakcji rozwiązania tworzone przy ich użyciu stają się nieprzejrzyste i trudne w utrzymaniu.

Pojawiły się pierwsze szkice standardu. IBM, Microsoft i BEA Systems zaproponowały specyfikację o nazwie Business Process Execution Language for Web Services (BPEL4WS). Sun Microsystems proponuje własny Web Services Choreography Interface (WSCI). Na bazie tych i innych propozycji zapewne na początku przyszłego roku W3C przedstawi nowy, spójny standard. Niezależnie od tego grupa robocza działająca w ramach W3C (grupa ds. architektury) pracuje nad standaryzacją konkretnych typów transakcji, np. zakupu wycieczek, obejmującego m.in. kupno biletów, rezerwację hoteli, wynajem samochodu. Specyficzne transakcje można oczywiście oprogramować za pomocą dotychczasowych metod, ale za każdym razem postępuje się nieco inaczej i temu właśnie ma zapobiec standaryzacja.

Rozumne usługi

Niedawno w W3C zakończyły się prace nad drugą edycją specyfikacji języka opisu struktury dokumentów i komunikatów XML Schema Description Language. Organizacja zaczęła już opracowywać wymagania dla nowej wersji XML Schema, która będzie oznaczona symbolem 1.1. Według szefa grupy roboczej ds. architektury usług sieciowych w W3C członkowie komitetu są bliscy kompromisu, co do praw patentowych związanych z kolejną wersją specyfikacji protokołu SOAP - 1.2.

Jednym z priorytetów W3C na najbliższy kwartał jest zapewnienie wymiany komunikatów między usługami sieciowymi. Przedstawiciele firm zaangażowanych w tworzenie specyfikacji dla tego obszaru twierdzą, że standardy wymiany komunikatów nie będą konkurować z istniejącymi rozwiązaniami do integracji systemów, lecz wykorzystywać je jako medium transportowe. Kolejnym krokiem będzie opracowanie szczegółów koncepcji znanej dotychczas jako Semantic Web, dzięki której usługi mogłyby samodzielnie dostosowywać swoje parametry do zmieniającej się sytuacji.

W oazie bezpieczniej

Jedną z pilniejszych potrzeb jest standaryzacja usług bezpieczeństwa. Obszar ten jest nadzorowany bezpośrednio przez organizację standaryzacyjną OASIS (Organization for the Advancement of Structured Information Standards). Niedawno ostatecznie zatwierdziła ona wersję 1.0 protokołu SAML opartego na XML (Security Assertion Markup Language).

Rolą SAML jest zapewnienie wymiany danych uwierzytelniających nie tylko między użytkownikiem i aplikacją, ale także, a być może przede wszystkim, pomiędzy aplikacjami. To pierwszy kompleksowy, w pełni otwarty standard bezpiecznej identyfikacji użytkowników i weryfikacji praw dostępu do zasobów. Specyfikacja SAML 1.0 integruje bowiem kilka rozwijanych dotychczas oddzielnie pokrewnych standardów, m.in. SOAP, XML Signature i XML Encryption.

Przekazywanie informacji o tożsamości i prawach dostępu między komponentami działającymi na różnych platformach ma kluczowe znaczenie dla powodzenia idei usług sieciowych. Standard SAML został zaaprobowany przez Liberty Alliance, które planuje wzbogacenie go w oparte na regułach dynamiczne przyznawanie i blokowanie praw dostępu. SAML stał się także częścią szerszej, wspieranej m.in. przez IBM, Microsoft i VeriSign, specyfikacji WS-Security mającej zapewnić współpracę między różnymi standardami bezpiecznej autentykacji, jak SAML, Kerberos, PKI itp. Trwają prace nad specyfikacją SAML 2.0, w której znajdzie się m.in. obsługa sesji i transakcji.