<p>The next OWASP meeting will take place on 2/24.  This meeting is being held in conjunction with the Sarasota Java User Group (Sunjug).</p>
<div>Topic: Security Assertion Markup Language (SAML)</div>
<div> </div>
<div>SAML<font color="#000000"> is an XML-based standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product of the OASIS Security</font> Services Technical Committee.<br>

<br>Since there are many facets to SAML Steve will give a brief overview of SAML and then jump right into a real world scenario using a service provider. The service provider will accept an encrypted and signed assertion from an external entity which will be decrypted and have its attributes revealed. This can be used to integrate an external entities&#39; SSO system into legacy web applications without the need to implement expensive and complex federated security solutions like SIteMinder, etc.<br>

<br>Steve has built the code using OpenSAML for encryption and signing assertions as well to allow end to end testing using Apache Http Client. He will cover topics all the way down to creating RSA key pairs in a Java key store using keytool, so in essence this is a complete solution. The talk will not be covering SSO solutions like JOSSO as this is perhaps better covered at a later date.<br>

</div>
<div>More can be found at the Sunjug site here:</div>
<div><a href="http://www.codetown.us/events/sarasota-java-users-group-2">http://www.codetown.us/events/sarasota-java-users-group-2</a></div>
<div> </div>
<div>or the OWASP site here:</div>
<div><a href="http://www.owasp.org/index.php/Suncoast">http://www.owasp.org/index.php/Suncoast</a></div>
<div> </div>
<div>Hope to see you there!</div>
<div> </div>
<div>- Steve Carter</div>