SAML
SAML (англ. security assertion markup language — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (англ. identity provider) и поставщиком сервиса (англ. service provider). SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов[1]. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.
Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, англ. Single Sign On) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (англ. Single Sign On) на уровне одного домена безопасности (security domain) распространено (например, с использованием cookies), но расширение за пределы одного домена безопасности было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO — это протокол OpenID)[2].
Реализации[источник не указан 2630 дней]
- Oracle Identity Federation, OIF Архивная копия от 3 марта 2016 на Wayback Machine (англ.) от Oracle, 500 Oracle Parkway, Redwood Shores, CA, 94065, USA
- Shibboleth Consortium - Privacy Preserving Identity Management Архивная копия от 9 марта 2016 на Wayback Machine (англ.) (Shibboleth Consortium в англ. Википедии)
Единая система идентификации и аутентификации позволяет применять SAML (наряду с OpenID) через esia.gosuslugi.ru/idp/shibboleth[3]
См. также
Примечания
- ↑ OASIS Security Services (SAML) TC | OASIS . www.oasis-open.org. Дата обращения: 9 марта 2016. Архивировано 11 марта 2016 года.
- ↑ Robin Cover. Security Assertion Markup Language (SAML) (недоступная ссылка). xml.coverpages.org. Дата обращения: 9 марта 2016. Архивировано 8 сентября 2009 года.
- ↑ http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Архивная копия от 28 августа 2017 на Wayback Machine ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 - 3.1.1 Аутентификация с использованием стандарта SAML
Ссылки
- https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf Архивная копия от 29 августа 2017 на Wayback Machine
- http://saml.xml.org/ Архивная копия от 3 июля 2013 на Wayback Machine (предыдущий сайт стандарта)