SAML (SAML)

SAML (англ. security assertion markup language — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (англ. identity provider) и поставщиком сервиса (англ. service provider). SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов^[1]. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.

Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, англ. Single Sign On - SSO) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (SSO) на уровне одного домена безопасности (security domain) распространено (например, с использованием cookies), но расширение за пределы одного домена безопасности было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO — это протокол OpenID)^[2].

Реализации^{[источник не указан 2595 дней]}

Oracle Identity Federation, OIF Архивная копия от 3 марта 2016 на Wayback Machine (англ.) от Oracle, 500 Oracle Parkway, Redwood Shores, CA, 94065, USA
Shibboleth Consortium — Privacy Preserving Identity Management Архивная копия от 9 марта 2016 на Wayback Machine (англ.) (Shibboleth Consortium в англ. Википедии)

Единая система идентификации и аутентификации позволяет применять SAML (наряду с OpenID)^[3].

См. также

SolarWinds

Примечания

↑ OASIS Security Services (SAML) TC | OASIS (неопр.). www.oasis-open.org. Дата обращения: 9 марта 2016. Архивировано 11 марта 2016 года.
↑ Robin Cover. Security Assertion Markup Language (SAML) (неопр.). xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано из оригинала 8 сентября 2009 года.
↑ http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Архивная копия от 28 августа 2017 на Wayback Machine ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 — 3.1.1 Аутентификация с использованием стандарта SAML

Ссылки

https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf Архивная копия от 29 августа 2017 на Wayback Machine
http://saml.xml.org/ Архивная копия от 3 июля 2013 на Wayback Machine (предыдущий сайт стандарта)

[1] OASIS Security Services (SAML) TC | OASIS (неопр.). www.oasis-open.org. Дата обращения: 9 марта 2016. Архивировано 11 марта 2016 года.

[2] Robin Cover. Security Assertion Markup Language (SAML) (неопр.). xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано из оригинала 8 сентября 2009 года.

[3] ttp://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Архивная копия от 28 августа 2017 на Wayback Machine ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 — 3.1.1 Аутентификация с использованием стандарта SAML

[1]

[2]

[3]