SAML ( Security assertion markup language ) er en IT- standard som definerer en protokoll for utveksling av sikkerhetsrelatert informasjon. Basert på XML ble SAML utviklet av OASIS .
SAML gir enkelttegnet (på engelsk single sign-on eller SSO) på nettet . På denne måten kan en bruker bla gjennom flere forskjellige nettsteder ved å autentisere bare en gang, uten at disse nettstedene har tilgang til for konfidensiell informasjon.
SSO- løsninger innenfor et intranett florerer ( for eksempel ved bruk av informasjonskapsler ), men å utvide disse løsningene utover et intranett er problematisk, da det kan føre til spredning av proprietære teknologier som ikke alle har. Nødvendigvis evnen til å samhandle med andre.
SAML er en standard som støttes av et stort antall SSO-løsninger for identitetsadministrasjonsproblemer.
SAML antar at rektor (ofte en bruker) har registrert seg hos minst én identitetsleverandør . Denne identitetsleverandøren skal gi lokale autentiseringstjenester til rektor. SAML indikerer imidlertid ikke implementeringen av disse lokale tjenestene; faktisk, for SAML spiller det ingen rolle hvordan lokale autentiseringstjenester implementeres (selv om tjenesteleverandører absolutt bryr seg).
SAML 1.0 ble vedtatt som standard av OASIS i november 2002 . SAML har gjennomgått en mindre og en større revisjon siden V1.0, til tross for å være en relativt grei protokoll. SAML 1.0 er av mer enn historisk interesse, siden initiativet E-Authentication Initiative fra USA vedtok SAML 1.0 som kjerneteknologi.
SAML versjoner 1.0 og 1.1 er like. Se [SAMLDiff] for spesifikke forskjeller mellom de to standardene.
SAML 1.1 ble ratifisert som en OASIS-standard i september 2003 . Kritiske aspekter av SAML 1.1 er dekket i detalj i de offisielle dokumentene [SAMLConform] , [SAMLCore] og [SAMLBind] . SAML- nybegynnere bør sannsynligvis starte med [SAMLOverview] .
SAML 2.0 ble godkjent i mars 2005 . Dette er en hovedversjon, bygget ved foreningen av SAML 1, av ID-FF-standarden ( Identity Federation Federation ) foreslått av Liberty Alliance og Shibboleth- universitetsprosjektet .
SAML er basert på en rekke eksisterende standarder:
De fleste SAML-sentraler er uttrykt i en standardisert versjon av XML, hvis rot finnes i ordet SAML (Security Assertion Markup Language).
SAML-protokoller og påstander er spesifisert ved hjelp av en XSD.
SAML 1.1 og SAML 2.0 bruker digitale signaturer (basert på XML Signature- standarden ) for autentisering og meldingsintegritet.
Ved å bruke XML-kryptering (in) , gir SAML 2.0 elementer for krypterte navnidentifikatorer, krypterte attributter og krypterte påstander (SAML 1.1 har ikke krypteringsfunksjoner). Vær oppmerksom på at det nå er kjent at XML-kryptering har alvorlige sikkerhetsproblemer
SAML er sterkt avhengig av HTTP som en kommunikasjonsprotokoll.
SAML spesifiserer bruken av SOAP, spesielt SOAP 1.1.
Den primære SAML-brukssaken er for SSO ( Web Browser Single Sign-On ).
En bruker bruker en brukeragent (vanligvis en nettleser) for å be om en nettressurs beskyttet av en SAML- tjenesteleverandør . Tjenesten, som ønsker å vite identiteten til brukeren, sender en autentiseringsforespørsel til SAML- identitetsleverandøren gjennom brukeragenten.