SAML

SAML (англ. security assertion markup language — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (англ. identity provider) и поставщиком сервиса (англ. service provider). SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов[1]. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.

Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, англ. Single Sign On) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (англ. Single Sign On) на уровне одного домена безопасности (security domain) распространено (например, с использованием cookies), но расширение за пределы одного домена безопасности было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO — это протокол OpenID)[2].

Реализации

Единая система идентификации и аутентификации позволяет применять SAML (наряду с OpenID) через esia.gosuslugi.ru/idp/shibboleth[3]

См. также

Примечания
  1. OASIS Security Services (SAML) TC | OASIS. www.oasis-open.org. Дата обращения: 9 марта 2016.
  2. Robin Cover. Security Assertion Markup Language (SAML) (недоступная ссылка). xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано 8 сентября 2009 года.
  3. http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 - 3.1.1 Аутентификация с использованием стандарта SAML

Ссылки
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.