SAML

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

SAML (англ. security assertion markup language — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (англ. identity provider) и поставщиком сервиса (англ. service provider). SAML - продукт OASIS, разработанный Техническим Комитетом Безопасности Сервисов. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.

Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, англ. Single Sign On) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (англ. Single Sign On) на уровне сети (intranet) распространено (например, с использованием cookies), но расширение за пределы частной сети (intranet) было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO - это протокол OpenID.)[1]

Реализация[править | править вики-текст]

TeddyID

Применяется[править | править вики-текст]

Примечания[править | править вики-текст]