T.M. SoftStudio

feci quod potui, faciant meliora potentes

SAML

Security Assertion Markup Language (SAML) — это XML-стандарт обмена информацией системы безопасности между Web-сторонами, решающий задачу единого входа (Single Sign On).

Технология единого входа — это система, включающая в себя клиента, центр аутентификации и сервисы. Клиент проходит один раз аутентификацию в центральном сервисе аутентификации и тем самым получает автоматический доступ ко всем сервисам, которые поддерживают данный центр аутентификации и к которым центр аутентификации разрешил доступ клиенту.

В стандарте SAML технология SSO реализуется путем включения выдаваемых центральным сервисом аутентификации, который представляет собой Web-приложение, утверждений (assertions) в сообщения, участвующие в обмене между клиентом, использующим HTTP-агента, например Web-браузер, и остальными сервисами, представляющими собой Web-приложения, обеспечивающие для клиента необходимые ему Web-ресурсы. Утверждения при этом содержат информацию, подтверждающую и описывающую факт аутентификации данного клиента в центре аутентификации, которому доверяют все остальные сервисы, участвующие во взаимодействии с клиентом. На основании информации, содержащейся в утверждениях, запрашиваемые сервисы аутентифицируют клиента и выдают ему определенные права, разрешающие доступ к определенным локальным ресурсам.



SAML 1.1

SAML 2.0