Die Security Assertion Markup Language (kurz SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun, IBM, Nokia und SAP. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick:
- Single Sign On (ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung von weiteren Anwendungen berechtigt).
- Verteilte Transaktionen (mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen).
- Autorisierungsdienste (die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft).
Diese Dienste sollen vor allem für Webservices angeboten werden.
SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen.
Siehe auch
- Shibboleth (Internet)
- Liberty Alliance Project
- JSR-155 Durch JSR-155 wird eine Menge von APIs spezifiziert, die den Austausch als Assertions nach SAML unterstützen.
Weblinks
- Security-Seite bei OASIS
- Technology Reports von den OASIS Cover Pages
- Online-Artikel im XML-Magazin
- SAML 2.0 Tutorium Teil 1 (PDF-Datei; 561 kB)
- SAML 2.0 Tutorium Teil 2 (PDF-Datei; 511 kB)