Security Assertion Markup Language: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:51, 7 dic 2021 modifica Terramargia (discussione \| contributi) 3 494 modifiche m →Note ← Differenza precedente		Versione attuale delle 16:36, 22 feb 2025 modifica annulla Chietta (discussione \| contributi) 434 modifiche Ritocchi
(6 versioni intermedie di 6 utenti non mostrate)
Riga 1: '''Security Assertion Markup Language''' ('''SAML''') è uno standard informatico per lo scambio di dati di [[autenticazione]] e [[autorizzazione (informatica)\|autorizzazione]] (dette asserzioni) tra [[dominio di sicurezza\|domini di sicurezza]] distinti, tipicamente un [[Identity Provider Proxy\|identity provider]] (entità che fornisce informazioni di identità) e un [[service provider]] (entità che fornisce servizi). Il formato delle asserzioni SAML è basato su [[XML]]. SAML è mantenuto da [[~~OASIS~~Organization ~~(organization)~~for the Advancement of Structured Information Standards\|OASIS]] Security Services Technical Committee. Il problema principale che SAML cerca di risolvere è quello del Web [[Single sign-on]] (SSO) tra entità appartenenti a organizzazioni e domini di sicurezza distinti. SAML richiede che l'utente (detto "principal") sia registrato presso almeno un identity provider. L'identity provider deve provvedere ad autenticare l'utente. Il service provider a questo punto si affida all'identity provider per identificare il principal. Su richiesta del principal, l'identity provider passa una asserzione SAML al service provider sulla base della quale quest'ultimo decide se permettere o negare l'accesso ai propri servizi da parte del principal. == Storia == Riga 17: Nel frattempo, la [[Liberty Alliance]], un grosso consorzio di aziende, di società [[no profit]] e di organizzazioni governative, propose un'estensione dello standard SAML chiamato Liberty Identity Federation Framework (ID-FF). Come il suo predecessore SAML, Liberty ID-FF proponeva un framework standardizzato, interoperabile, web-based e dotato di Single sign-on. In più, Liberty descriveva un ''circle of trust'', dove ogni dominio partecipante ~~è autorizzato per~~deve documentare accuratamente i processi usati per identificare l'utente, il tipo di sistema di autenticazione adottato e qualsiasi [[policy (informatica)\|policy]] associata con le credenziali dell'autenticazione risultante. Altri membri federati possono esaminare queste policy per determinare se validare o meno queste informazioni. Mentre Liberty stava sviluppando ID-FF, il comitato SSTC ha incominciato a lavorare su un [[release (informatica)\|aggiornamento minore]] dello standard SAML. Le risultanti specifiche SAML 1.1, ratificate dal SSTC nel settembre [[2003]], sono ampiamente implementate e sviluppate tutt'oggi. Riga 31: La Liberty Alliance ha devoluto il suo standard Identity Federation Framework (ID-FF) al comitato OASIS SSTC nel settembre 2003: * ID-FF 1.1 è stato ~~rilasciato~~reso disponibile nell'aprile 2003. * ID-FF 1.2 è stato ultimato nel novembre 2003. Riga 45: Quantunque ID-FF 1.2 abbia rappresentato un contribuito per OASIS come base per lo standard SAML 2.0, ci sono alcune importanti differenze fra SAML 2.0 e ID-FF 1.2.<ref>[https://spaces.internet2.edu/display/SHIB/SAMLLibertyDiffs https://spaces.internet2.edu/display/SHIB/SAMLLibertyDiffs]</ref> In particolare, le rispettive specifiche, a dispetto della loro radice comune, sono incompatibili. == Voci correlate ==▼ [[OpenID Connect]]▼ == Note == Line 55 ⟶ 51: == Bibliografia == Mishra et al., ''Differences between OASIS Security Assertion Markup Language (SAML) V1.1 and V1.0.'' OASIS Draft, May 2003. Document ID sstc-saml-diff-1.1-draft-01 http://www.oasis-open.org/committees/download.php/3412/sstc-saml-diff-1.1-draft-01.pdf ▲== Voci correlate == ▲[[OpenID Connect]] == Collegamenti esterni == Line 65 ⟶ 64: {{cita web\|http://www.oracle.com/us/products/database/saml-084342.html\|Demystifying SAML (updated link!)\|lingua=en}} * {{cita web\|http://ssocircle.com\|SAML 2.0 identity provider\|lingua=en}} {{Portale\|informatica}} [[Categoria:Standard informatici basati su XML]] [[Categoria:Standard OASIS]] [[Categoria:Identity management]]