Suchen

Security Assertion Markup Language | SAML

| Redakteur: Gerald Viola

SAML (Security Assertion Markup Language) ist der Standard für eine erweiterbare Auszeichnungssprache (XML - Extensible Markup Language), mit der ein User sich einmalig in miteinander

SAML (Security Assertion Markup Language) ist der Standard für eine erweiterbare Auszeichnungssprache (XML - Extensible Markup Language), mit der ein User sich einmalig in miteinander verwandte aber voneinander getrennte Websites einloggen kann. SAML wurde für Transaktionen von Geschäft zu Geschäft (B2B – business-to-business) und von Geschäft zu Kunde (B2C – business-to-consumer) entworfen.

SAML spezifiziert drei Komponenten: Assertions, Protokoll und Bindung. Es gibt drei Assertions: Die Authentifizierung, die Eigenschaften und die Autorisation. Die Authentifizierung bestätigt die User-Identität. Die Eigenschaften enthalten spezifische Informationen über den User. Und die Autorisierung identifiziert, wozu der User befugt ist.

Das Protokoll definiert, wie SAML Assertions anfordert und sie empfängt. Die Bindung definiert, wie der SAML-Nachrichtenaustausch dem Austausch innerhalb des Simple Object Access Protocol (SOAP) angeglichen wird. SAML arbeitet mit vielen Protokollen, einschließlich dem Hypertext Transfer Protocol (HTTP), dem Simple Mail Transfer Protocol (SMTP), dem File Transfer Protocol (FTP) und außerdem unterstützt es SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist die Standards-Gruppe für SAML.

(ID:2020957)