Najlepsze pytania
Chronologia
Czat
Perspektywa
Security Assertion Markup Language
protokół uwierzytelniający uprawnienia użytkowników oprogramowania komputerowego Z Wikipedii, wolnej encyklopedii
Remove ads
Security Assertion Markup Language (SAML) – protokół jednokrotnego logowania oraz autoryzacji, czyli w tym wypadku przekazywania między systemami i aplikacjami informacji o uprawnieniach użytkowników[1]. Jednym z charakterystycznym elementów SAML jest oparcie komunikacji na danych zapisanych w XML[2].
Standard SAML 1.0 został utworzony w 2002 roku w ramach organizacji OASIS (Organization for the Advancement of Structured Information Standards), a rok później powstała wersja 1.1 protokołu[3]. Wersja 2.0 opiera się na doświadczeniach współpracy z organizacją Liberty Alliance i jej Identity Federation Framework (ID-FF). Nowa wersja wprowadziła zmiany dotyczące m.in. prywatności i poufności, wprowadzając oficjalną możliwość użycia pseudo losowych identyfikatorów czy szyfrowania fragmentów poufnych danych[2].
Specyfikacja SAML-a wyróżnia trzy główne role: Podmiot (the principal), Dostawca Tożsamości (the Identity Provider, IdP) oraz Dostawca Treści (the Service Provider, SP). Dostawca Treści wymaga potwierdzenia tożsamości Podmiotu. Za potwierdzenie tożsamości odpowiada Dostawca Tożsamości[2].
Remove ads
Scenariusz wykorzystania
Przykładowy scenariusz działania SAML 2.0:
- Podmiot (np. użytkownik korzystający z przeglądarki) żąda dostępu do treści (zasobu) od Dostawcy Treści.
- Dostawca Treści stwierdza, że wymaga potwierdzenia tożsamości Podmiotu. Dostawca Treści w odpowiedzi przekazuje adres usługi SSO Dostawcy Tożsamości.
- Podmiot zostaje przekierowany do usługi SSO Dostawcy Tożsamości.
- Dostawca Tożsamości uwierzytelnia Podmiot. Dostawca Tożsamości wysyła do Podmiotu odpowiedź (zawierającą m.in. SAMLResponse oraz RelayState)
- Podmiot przesyła do Dostawcy Treści dane otrzymane w poprzednim kroku.
- Dostawca Treści przetwarza dane oraz przesyła Podmiotowi żądanie przekierowania do treści.
- Podmiot zostaje przekierowany do treści.
- Dostawca treści udostępnia Podmiotowi żądaną treść.
Remove ads
Przypisy
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads