Security Assertion Markup Language

0 SAML

Norma basada en XML para el intercambio de autenticación y autorización de datos de seguridad entre dominios, esto es, entre un proveedor de identidad y un proveedor de servicios. Fue desarrollado por el SSTC (Security Services Technical Committee - Comité Técnico de los Servicios de Seguridad) de la organización de estándares OASIS.
Se especifican tres componentes: afirmaciones, protocolo, y vinculaciones.
Hay tres afirmaciones: autenticación, atributo y autorización. La afirmación de autenticación valida la identidad del usuario. La afirmación de atributo contiene información específica sobre el usuario. Y la afirmación de autorización identifica lo que el usuario está autorizado a hacer.
El protocolo define la forma en que se piden y reciben afirmaciones.
Las vinculaciones definen cómo los intercambios de mensajes se asignan a intercambios SOAP. SAML funciona con múltiples protocolos, incluyendo HTTP, SMTP y FTP y también es compatible con SOAP, BizTalk, y ebXML.

2008-12-10

Sede del comité técnico de SAML

FTP
File Transfer Protocol
HTTP
HyperText Transfer Protocol
OASIS
Organization for the Advancement of Structured Information Standards
SAML
Security Assertion Markup Language
SMTP
Simple Mail Transfer Protocol
SOAP
Simple Object Access Protocol
XML
Extensible Markup Language