SAML (SAML)

Перейти к навигации Перейти к поиску

SAML (англ. security assertion markup language — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (англ. identity provider) и поставщиком сервиса (англ. service provider). SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов[1]. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.

Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, англ. Single Sign On - SSO) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (SSO) на уровне одного домена безопасности (security domain) распространено (например, с использованием cookies), но расширение за пределы одного домена безопасности было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO — это протокол OpenID)[2].

Реализации[источник не указан 2638 дней]

Единая система идентификации и аутентификации позволяет применять SAML (наряду с OpenID)[3].

Примечания

[править | править код]
  1. OASIS Security Services (SAML) TC | OASIS. www.oasis-open.org. Дата обращения: 9 марта 2016. Архивировано 11 марта 2016 года.
  2. Robin Cover. Security Assertion Markup Language (SAML). xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано из оригинала 8 сентября 2009 года.
  3. http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Архивная копия от 28 августа 2017 на Wayback Machine ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 — 3.1.1 Аутентификация с использованием стандарта SAML