Русская Википедия:SAML
SAML (Шаблон:Lang-en — язык разметки декларации безопасности) — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей (Шаблон:Lang-en) и поставщиком сервиса (Шаблон:Lang-en). SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов[1]. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.
Одной из важных проблем, которую пытается решить SAML, является обеспечение сквозной аутентификации (технология единого входа, Шаблон:Lang-en) при работе через Web-браузер. Использование SAML в качестве технологии единого входа (Шаблон:Lang-en) на уровне одного домена безопасности (security domain) распространено (например, с использованием cookies), но расширение за пределы одного домена безопасности было проблематично и привело к созданию несовместимых запатентованных технологий (другой, более современный подход обеспечения SSO — это протокол OpenID)[2].
- Oracle Identity Federation, OIF Шаблон:WaybackШаблон:Ref-en от Oracle, 500 Oracle Parkway, Redwood Shores, CA, 94065, USA
- Shibboleth Consortium - Privacy Preserving Identity Management Шаблон:Wayback Шаблон:Ref-en (Shibboleth Consortium в англ. Википедии)
Единая система идентификации и аутентификации позволяет применять SAML (наряду с OpenID) через esia.gosuslugi.ru/idp/shibboleth[3]
См. также
Примечания
Ссылки
- https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf Шаблон:Wayback
- http://saml.xml.org/ Шаблон:Wayback (предыдущий сайт стандарта)
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf Шаблон:Wayback ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ Методические рекомендации по использованию Единой системы идентификации и аутентификации Версия 2.3 - 3.1.1 Аутентификация с использованием стандарта SAML