Security Assertion Markup Language: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:04, 24 lug 2022 modifica 95.249.90.54 (discussione) Nessun oggetto della modifica Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 16:36, 22 feb 2025 modifica annulla Chietta (discussione \| contributi) 434 modifiche Ritocchi
(5 versioni intermedie di 5 utenti non mostrate)
Riga 1: '''Security Assertion Markup Language''' ('''SAML''') è uno standard informatico per lo scambio di dati di [[autenticazione]] e [[autorizzazione (informatica)\|autorizzazione]] (dette asserzioni) tra [[dominio di sicurezza\|domini di sicurezza]] distinti, tipicamente un [[Identity Provider Proxy\|identity provider]] (entità che fornisce informazioni di identità) e un [[service provider]] (entità che fornisce servizi). Il formato delle asserzioni SAML è basato su [[XML]]. SAML è mantenuto da [[~~OASIS~~Organization ~~(organization)~~for the Advancement of Structured Information Standards\|OASIS]] Security Services Technical Committee. Il problema principale che SAML cerca di risolvere è quello del Web [[Single sign-on]] (SSO) tra entità appartenenti a organizzazioni e domini di sicurezza distinti. Riga 17: Nel frattempo, la [[Liberty Alliance]], un grosso consorzio di aziende, di società [[no profit]] e di organizzazioni governative, propose un'estensione dello standard SAML chiamato Liberty Identity Federation Framework (ID-FF). Come il suo predecessore SAML, Liberty ID-FF proponeva un framework standardizzato, interoperabile, web-based e dotato di Single sign-on. In più, Liberty descriveva un ''circle of trust'', dove ogni dominio partecipante ~~è autorizzato per~~deve documentare accuratamente i processi usati per identificare l'utente, il tipo di sistema di autenticazione adottato e qualsiasi [[policy (informatica)\|policy]] associata con le credenziali dell'autenticazione risultante. Altri membri federati possono esaminare queste policy per determinare se validare o meno queste informazioni. Mentre Liberty stava sviluppando ID-FF, il comitato SSTC ha incominciato a lavorare su un [[release (informatica)\|aggiornamento minore]] dello standard SAML. Le risultanti specifiche SAML 1.1, ratificate dal SSTC nel settembre [[2003]], sono ampiamente implementate e sviluppate tutt'oggi. Riga 31: La Liberty Alliance ha devoluto il suo standard Identity Federation Framework (ID-FF) al comitato OASIS SSTC nel settembre 2003: * ID-FF 1.1 è stato ~~rilasciato~~reso disponibile nell'aprile 2003. * ID-FF 1.2 è stato ultimato nel novembre 2003. Riga 45: Quantunque ID-FF 1.2 abbia rappresentato un contribuito per OASIS come base per lo standard SAML 2.0, ci sono alcune importanti differenze fra SAML 2.0 e ID-FF 1.2.<ref>[https://spaces.internet2.edu/display/SHIB/SAMLLibertyDiffs https://spaces.internet2.edu/display/SHIB/SAMLLibertyDiffs]</ref> In particolare, le rispettive specifiche, a dispetto della loro radice comune, sono incompatibili. == Voci correlate ==▼ [[OpenID Connect]]▼ == Note == Line 55 ⟶ 51: == Bibliografia == Mishra et al., ''Differences between OASIS Security Assertion Markup Language (SAML) V1.1 and V1.0.'' OASIS Draft, May 2003. Document ID sstc-saml-diff-1.1-draft-01 http://www.oasis-open.org/committees/download.php/3412/sstc-saml-diff-1.1-draft-01.pdf ▲== Voci correlate == ▲[[OpenID Connect]] == Collegamenti esterni == Line 65 ⟶ 64: {{cita web\|http://www.oracle.com/us/products/database/saml-084342.html\|Demystifying SAML (updated link!)\|lingua=en}} * {{cita web\|http://ssocircle.com\|SAML 2.0 identity provider\|lingua=en}} {{Portale\|informatica}} [[Categoria:Standard informatici basati su XML]] [[Categoria:Standard OASIS]] [[Categoria:Identity management]]