安全斷言標記式語言
維基百科,自由的 encyclopedia
安全主張標記式語言(英語:Security Assertion Markup Language,簡稱SAML,發音sam-el[1])是一個基於XML的開源標準數據格式,它在當事方之間交換身份驗證和授權數據,尤其是在身份提供者(英語:Identity provider)和服務提供者之間交換。SAML是OASIS安全服務技術委員會的一個產品,始於2001年。其最近的主要更新發佈於2005年,但協定的增強仍在通過附加的可選標準穩步增加。
此條目需要補充更多來源。 (2014年3月) |
SAML解決的最重要的需求是網頁瀏覽器單一登入(SSO)。單一登入在內聯網層面比較常見(例如使用Cookie),但將其擴充到內聯網之外則一直存在問題,並使得不可互操作的專有技術激增。(另一種近日解決瀏覽器單一登入問題的方法是OpenID Connect(英語:OpenID Connect)協定)[2]