Security Assertion Markup Language

aus Wikipedia, der freien Enzyklopädie

Die Security Assertion Markup Language (kurz SAML) ist eine XML-basierte Auszeichnungssprache für Sicherheitsbestätigungen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.

SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun, IBM, Nokia und SAP. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick:

• Single Sign On (ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung von weiteren Anwendungen berechtigt).
• Verteilte Transaktionen (mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen).
• Autorisierungsdienste (die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft).

Diese Dienste sollen vor allem für Webservices angeboten werden.

SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen.

[Bearbeiten] Siehe auch

• Shibboleth (Internet)
• Liberty Alliance Project

[Bearbeiten] Weblinks

• Security-Seite bei OASIS
• Technology Reports von den OASIS Cover Pages
• Online-Artikel im XML-Magazin
• SAML 2.0 Tutorium Teil 1 (PDF-Datei; 561 kB)
• SAML 2.0 Tutorium Teil 2 (PDF-Datei; 511 kB)