SAML

SAML (англ. security assertion markup language — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (англ. identity provider) и поставщиком сервиса (англ. service provider). SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов^[1]. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.

Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, англ. Single Sign On) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (англ. Single Sign On) на уровне одного домена безопасности (security domain) распространено (например, с использованием cookies), но расширение за пределы одного домена безопасности было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO — это протокол OpenID)^[2].

Реализации^{[источник не указан 2383 дня]}

Oracle Identity Federation, OIF Архивная копия от 3 марта 2016 на Wayback Machine (англ.) от Oracle, 500 Oracle Parkway, Redwood Shores, CA, 94065, USA
Shibboleth Consortium — Privacy Preserving Identity Management Архивная копия от 9 марта 2016 на Wayback Machine (англ.) (Shibboleth Consortium в англ. Википедии)

Единая система идентификации и аутентификации позволяет применять SAML (наряду с OpenID)^[3].

См. также[править | править код]

SolarWinds

Примечания[править | править код]

↑ OASIS Security Services (SAML) TC | OASIS (неопр.). www.oasis-open.org. Дата обращения: 9 марта 2016. Архивировано 11 марта 2016 года.
↑ Robin Cover. Security Assertion Markup Language (SAML) (неопр.). xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано из оригинала 8 сентября 2009 года.
↑ http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Архивная копия от 28 августа 2017 на Wayback Machine ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 — 3.1.1 Аутентификация с использованием стандарта SAML

Ссылки[править | править код]

https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf Архивная копия от 29 августа 2017 на Wayback Machine
http://saml.xml.org/ Архивная копия от 3 июля 2013 на Wayback Machine (предыдущий сайт стандарта)

[1] OASIS Security Services (SAML) TC | OASIS (неопр.). www.oasis-open.org. Дата обращения: 9 марта 2016. Архивировано 11 марта 2016 года.

[2] Robin Cover. Security Assertion Markup Language (SAML) (неопр.). xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано из оригинала 8 сентября 2009 года.

[3] ttp://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Архивная копия от 28 августа 2017 на Wayback Machine ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 — 3.1.1 Аутентификация с использованием стандарта SAML

[1]

[2]

[3]

SAML

См. также[править | править код]

Примечания[править | править код]

Ссылки[править | править код]

Навигация

Поиск