SAML (SAML)
SAML (англ. security assertion markup language — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (англ. identity provider) и поставщиком сервиса (англ. service provider). SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов[1]. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.
Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, англ. Single Sign On - SSO) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (SSO) на уровне одного домена безопасности (security domain) распространено (например, с использованием cookies), но расширение за пределы одного домена безопасности было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO — это протокол OpenID)[2].
Реализации[источник не указан 2638 дней]
- Oracle Identity Federation, OIF Архивная копия от 3 марта 2016 на Wayback Machine (англ.) от Oracle, 500 Oracle Parkway, Redwood Shores, CA, 94065, USA
- Shibboleth Consortium — Privacy Preserving Identity Management Архивная копия от 9 марта 2016 на Wayback Machine (англ.) (Shibboleth Consortium в англ. Википедии)
Единая система идентификации и аутентификации позволяет применять SAML (наряду с OpenID)[3].
См. также
[править | править код]Примечания
[править | править код]- ↑ OASIS Security Services (SAML) TC | OASIS . www.oasis-open.org. Дата обращения: 9 марта 2016. Архивировано 11 марта 2016 года.
- ↑ Robin Cover. Security Assertion Markup Language (SAML) . xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано из оригинала 8 сентября 2009 года.
- ↑ http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Архивная копия от 28 августа 2017 на Wayback Machine ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 — 3.1.1 Аутентификация с использованием стандарта SAML
Ссылки
[править | править код]- https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf Архивная копия от 29 августа 2017 на Wayback Machine
- http://saml.xml.org/ Архивная копия от 3 июля 2013 на Wayback Machine (предыдущий сайт стандарта)