Simple Authentication and Security Layer

Simple Authentication and Security Layer, SASL – metoda dodania warstwy (ang. {{{1}}} layer) uwierzytelniania użytkownika dla protokołów opartych na połączeniach (ang. {{{1}}} connection), wykorzystywana między innymi w protokole SMTP i XMPP, zdefiniowana w dokumencie RFC 2222.

SASL umożliwia prostą implementację warstwy uwierzytelniania użytkownika na serwerze (np. za pomocą indentyfikatora i hasła). Protokół SASL używa polecenia uwierzytelniającego i ewentualnie negocjuje sposób zabezpieczania kolejnych interakcji. W takim przypadku warstwa bezpieczeństwa jest umieszczona pomiędzy połączeniem a protokołem.^[1]

RFC 2222 czyni dwa kluczowe założenia:

• Stosuje się separację identyfikatorów uwierzytelnienia klienta od identyfikatorów autoryzacji przez serwer. Pozwala to agentom typu proxy na stosowanie swoich własnych identyfikatorów i haseł przed uwierzytelnieniem do końcowej usługi
• Po uwierzytelnieniu serwer zna identyfikator używany przez klienta; pozwala to serwerom na przekazywanie stanu typu "użytkownik uwierzytelniony" do protokołu^[2]

SASL jest często wykorzystywany przy usługach typu:

• SMTP – umożliwiając wysyłanie poczty poprzez serwer pocztowy wyłącznie uprawnionym użytkownikom.
• LDAP – udostępniając zasoby katalogu w zależności od przydzielonych uprawnień np. w OpenLDAP

• Transport Layer Security (TLS)

• RFC 4422 - One-Time-Password SASL
• RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism
• IETF SASL Working Group zajmuje się zrewidowaniem obecnej specyfikacji SASL, a także opracowaniem rodziny mechanizmów GSSAPI.
• CMU SASL Information
• Cyrus SASL darmowa i przenośna biblioteka SASL
• GNU SASL darmowa i przenośna biblioteka SASL