Security Assertion Markup Language

Security Assertion Markup Language: Die Security Assertion Markup Language (kurz SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.

SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun Microsystems, IBM, Nokia und SAP. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick:

Single Sign-on (ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung weiterer Anwendungen berechtigt).

Verteilte Transaktionen (mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen).

Autorisierungsdienste (die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft).

Diese Dienste sollen vor allem für Webservices angeboten werden.

SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen.

Inhaltsverzeichnis

1 Aufbau von SAML

1.1 SAML Assertions

2 Siehe auch

3 Weblinks

Aufbau von SAML

SAML Assertions

Eine SAML assertion enthält Aussagen der Form:

<saml:Assertion ...> ... </saml:Assertion>

Diese Aussagen beschreiben Fakten, die sich auf ein Subjekt beziehen:

Assertion A wurde geprüft zur Zeit t von Prüfer R bezüglich Subjekt S unter der Bedingung C.

SAML assertions werden vom Identity Provider zum Service Provider übertragen. Assertions sind Aussagen statements, die ein Service Provider nutzt, um über das Zulassen eines Zugriffs zu entscheiden. Drei Typen von statements werden von SAML genutzt:

Authentication statements: Zusicherung einer Authentifizierung für Subjekt S zur Zeit T mittels M. (für Single Sign-On)

Attribute statements: Zusicherung, dass ein Subjekt S über Attribut A verfügt mit dem Wert a. (für verteilte Transaktion/Autorisierung)

Authorization decision statements: Autorisierung bestimmter Ressourcen.

Siehe auch

Shibboleth (Internet)

Liberty Alliance Project

JSR-155 Durch JSR-155 wird eine Menge von APIs spezifiziert, die den Austausch als Assertions nach SAML unterstützen (seit dem 18. Februar 2010 ist dieser JSR im Status Withdrawn).

Weblinks

Security-Seite bei OASIS

Technology Reports von den OASIS Cover Pages

Online-Artikel im XML-Magazin

SAML 2.0 Tutorium Teil 1 (PDF-Datei; 561 kB)

SAML 2.0 Tutorium Teil 2 (PDF-Datei; 511 kB)

Kategorien:
OASIS
Webservice
Beschreibungssprache
Authentifizierungstechnik
XML-basierte Sprache

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

Security Assertion Markup Language — (SAML) is an XML based standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product… … Wikipedia
Security Assertion Markup Language — (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le problème le plus important que SAML tente de résoudre est celui de l… … Wikipédia en Français
Security assertion markup language — (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le problème le plus important que SAML tente de résoudre est celui de l… … Wikipédia en Français
Extensible Markup Language — Vorlage:Infobox Dateiformat/Wartung/Standard fehlt Extensible Markup Language Vorlage:Infobox Dateiformat/Wartung/Screenshot Format D … Deutsch Wikipedia
language — /lang gwij/, n. 1. a body of words and the systems for their use common to a people who are of the same community or nation, the same geographical area, or the same cultural tradition: the two languages of Belgium; a Bantu language; the French… … Universalium
Programming language — lists Alphabetical Categorical Chronological Generational A programming language is an artificial language designed to communicate instructions to a machine, particularly a computer. Programming languages can be used to create programs that… … Wikipedia
SAML 2.0 — Security Assertion Markup Language (SAML) is an XML standard for exchanging authentication and authorization data between security domains. SAML is a standard set by the OASIS [http://www.oasis open.org/committees/tc home.php?wg abbrev=security… … Wikipedia
SAML 1.1 — Security Assertion Markup Language (SAML) is an XML standard for exchanging authentication and authorization data between security domains. SAML is a product of the OASIS [http://www.oasis open.org/committees/tc home.php?wg abbrev=security… … Wikipedia
SAML — Security assertion markup language Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le… … Wikipédia en Français
SAML — Security Assertion Markup Language (Computing » General) * Security Assertions Markup Language (Computing » Security) … Abbreviations dictionary

Academic dictionaries and encyclopedias

Security Assertion Markup Language

Inhaltsverzeichnis

Aufbau von SAML

SAML Assertions

Siehe auch

Weblinks

Schlagen Sie auch in anderen Wörterbüchern nach:

Share the article and excerpts

Academic dictionaries and encyclopedias

Deutsch Wikipedia

Security Assertion Markup Language

Inhaltsverzeichnis

Aufbau von SAML

SAML Assertions

Siehe auch

Weblinks

Schlagen Sie auch in anderen Wörterbüchern nach:

Share the article and excerpts

Direct link