SAML

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 20. september 2017; checks kræver 9 redigeringer .

SAML ( s ecurity a ssertion m arkup l anguage - Security Declaration Markup Language) er et opmærkningssprog baseret på XML -sproget . En åben standard for udveksling af autentificerings- og autorisationsdata mellem deltagere , især mellem en identitetsudbyder og en tjenesteudbyder . SAML er et OASIS -produkt udviklet af Services Security Technical Committee [1] . SAML blev oprettet i 2001; Den sidste væsentlige opdatering til SAML blev offentliggjort i 2005, men udvidelser til protokollen er løbende blevet frigivet gennem yderligere, valgfrie standarder.

Et af de vigtige problemer, som SAML forsøger at løse, er leveringen af pass-through-godkendelse ( single sign-on-teknologi , engelsk Single Sign On ), når du arbejder gennem en webbrowser . Brugen af SAML som Single Sign On-teknologi på niveauet af et enkelt sikkerhedsdomæne er almindelig (for eksempel ved brug af cookies), men det har været problematisk at strække sig ud over et enkelt sikkerhedsdomæne og har ført til skabelsen af inkompatible proprietære teknologier (andre , en mere moderne tilgang til at levere SSO er OpenID -protokollen ) [2] .

Implementeringer

Oracle Identity Federation, OIF Arkiveret 3. marts 2016 på Wayback Machine fra Oracle , 500 Oracle Parkway, Redwood Shores, CA, 94065, USA
Shibboleth Consortium - Privacy Preservating Identity Management Arkiveret 9. marts 2016 på Wayback Machine ( Shibboleth Consortium på Wikipedia )

Et samlet identifikation og autentificeringssystem giver dig mulighed for at bruge SAML (sammen med OpenID) gennem esia.gosuslugi.ru/idp/shibboleth [3]

Se også

solvinde

Noter

↑ OASIS Security Services (SAML) TC | OASIS . www.oasis-open.org. Hentet 9. marts 2016. Arkiveret fra originalen 11. marts 2016. (ubestemt)
↑ Robin Cover. Security Assertion Markup Language (SAML) (link ikke tilgængeligt) . xml.coverpages.org. Hentet 9. marts 2016. Arkiveret fra originalen 8. september 2009. (ubestemt)
↑ http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Arkivkopi dateret 28. august 2017 på Wayback Machine UNIFIED IDENTIFICATION OG AUTENTICATION SYSTEM Retningslinjer for brug af Unified Identification and Authentication System Version 2.3 - 3.1 1 Godkendelse ved hjælp af SAML-standarden

Links

https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf Arkiveret 29. august 2017 på Wayback Machine
http://saml.xml.org/ Arkiveret 3. juli 2013 på Wayback Machine (standardens tidligere websted)

OASIS standarder
BCM CAM kasket CIQ DSS dokbog DITA ebXML EDXL EML KMIP åbne dokument SAML SDD SPML UBL WSDM XRI XDI WS-BPEL WSRF WSS XACML