Wikipedia

Security Assertion Markup Language: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m +O
Chietta (discussione | contributi)
434 modifiche
Ritocchi
 
(23 versioni intermedie di 19 utenti non mostrate)
Riga 1:
'''Security Assertion Markup Language''' ('''SAML''') è uno standard informatico per lo scambio di dati di [[autenticazione]] e [[autorizzazione (informatica)|autorizzazione]] (dette asserzioni) tra [[dominio di sicurezza|domini di sicurezza]] distinti, tipicamente un [[Identity Provider Proxy|identity provider]] (entità che fornisce informazioni di identitaidentità) e un [[service provider]] (entità che fornisce servizi). Il formato delle asserzioni SAML è basato su [[XML]]. SAML è mantenuto da [[OASISOrganization (organization)for the Advancement of Structured Information Standards|OASIS]] Security Services Technical Committee.
{{O|informatica|luglio 2012}}
'''Security Assertion Markup Language''' ('''SAML''') è uno standard informatico per lo scambio di dati di [[autenticazione]] e [[autorizzazione (informatica)|autorizzazione]] (dette asserzioni) tra [[dominio di sicurezza|domini di sicurezza]] distinti, tipicamente un [[identity provider]] (entità che fornisce informazioni di identita) e un [[service provider]] (entità che fornisce servizi). Il formato delle asserzioni SAML è basato su [[XML]]. SAML è mantenuto da [[OASIS (organization)|OASIS]] Security Services Technical Committee.
 
Il problema principale che SAML cerca di risolvere è quello del Web [[Single Signsign-Onon]] (SSO) tra entità appartenenti a organizzazioni e domini di sicurezza distinti.
 
SAML definiscerichiede che l'utente (detto "principal") sia registrato presso almeno un identity provider. L'identity provider deve provvedere ad autenticare l'utente.
Il service provider a questo punto si affida all'identity provider per identificare il principal. Su richiesta del principal, l'identity provider passa una asserzione SAML al service provider sulla base della quale quest'ultimo decide se permettere o negare l'accesso ai propri servizi da parte del principal.
 
== Storia ==
Line 13 ⟶ 12:
* AuthXML da Securant;
* XML Trust Assertion Service Specification (X-TASS) da [[VeriSign]];
* Information Technology Markup Language (ITML) da Jamcracker.
 
OASIS, nel novembre [[2002]], annunciò le specifiche del Security Assertion Markup Language (SAML) versione 1.0 come standard OASIS.
 
Nel frattempo, la [[Liberty Alliance]], un grosso consorzio di aziende, di società [[no profit]] e di organizzazioni governative, propose un'estensione dello standard SAML chiamato Liberty Identity Federation Framework (ID-FF).
Come il suo predecessore SAML, Liberty ID-FF proponeva un framework standardizzato, interoperabile, web-based e dotato di Single sign-on. In più, Liberty descriveva un ''circle of trust'', dove ogni dominio partecipante è autorizzato perdeve documentare accuratamente i processi usati per identificare l'utente, il tipo di sistema di autenticazione adottato e qualsiasi [[policy (informatica)|policy]] associata con le credenziali dell'autenticazione risultante. Altri membri federati possono esaminare queste policy per determinare se validare o meno queste informazioni.
 
Mentre Liberty stava sviluppando ID-FF, il comitato SSTC ha iniziatoincominciato a lavorare su un [[release (informatica)|aggiornamento minore]] dello standard SAML. Le risultanti specifiche SAML 1.1, ratificate dal SSTC nel settembre [[2003]], sono ampiamente implementate e sviluppate tutt'oggi.
Quindi, nello stesso mese del 2003, Liberty ha devoluto ID-FF ada OASIS, gettando le basi per la successiva nuova versione principale<ref>major version</ref> di SAML. Così, nel marzo [[2005]], SAML 2.0 è stato annunciato come standard OASIS.
SAML 2.0 rappresenta la convergenza del Liberty ID-FF e di altre estensioni proprietarie, così come le precedenti versioni di SAML stesse.
Implementazioni ed estensioni di SAML 2.0 sono proseguite negli anni successivi.<ref>[{{Cita web |url=http://xml.coverpages.org/saml.html |titolo=http://xml.coverpages.org/saml.html] |accesso=7 ottobre 2009 |urlarchivio=https://web.archive.org/web/20090908001053/http://xml.coverpages.org/saml.html |dataarchivio=8 settembre 2009 |urlmorto=sì }}</ref>
 
== Versioni ==
In sintesi, SAML ha subito una revisione minore ede una maggiore dalla versione 1.0:
* SAML 1.0 è stato adottato come standard OASIS nel novembre 2002.
* SAML 1.1 è stato sancito come standard OASIS nel settembre 2003.
Line 32 ⟶ 31:
 
La Liberty Alliance ha devoluto il suo standard Identity Federation Framework (ID-FF) al comitato OASIS SSTC nel settembre 2003:
* ID-FF 1.1 è stato rilasciatoreso disponibile nell'aprile 2003.
* ID-FF 1.2 è stato ultimato nel novembre 2003.
 
Line 53 ⟶ 52:
* Mishra et al., ''Differences between OASIS Security Assertion Markup Language (SAML) V1.1 and V1.0.'' OASIS Draft, May 2003. Document ID sstc-saml-diff-1.1-draft-01 http://www.oasis-open.org/committees/download.php/3412/sstc-saml-diff-1.1-draft-01.pdf
 
== CollegamentiVoci esternicorrelate ==
*[[OpenID Connect]]
* {{en}}[http://saml.xml.org/ Comunità online dello standard OASIS SAML]
* {{en}}[http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security Comitato OASIS SSTC]
* {{en}}[http://xml.coverpages.org/saml.html Cover Pages SAML]
* {{en}}[http://www.clavid.com/index.php?option=com_content&task=view&id=108&Itemid=147 L'identity provider SAML supporta applicazioni come le Google Business Apps]
* {{en}}[http://www.pingidentity.com/information-library/what-is-saml.cfm Tutorial Video: le 10 cose da sapere su SAML]
* {{en}}[http://identitymeme.org/doc/draft-hodges-learning-saml-00.html Come studiare e apprendere SAML]
* {{en}}[http://www.oracle.com/technology/pub/articles/dev2arch/2005/11/saml.html Demystifying SAML]
* {{en}}[http://ssocircle.com SAML 2.0 identity provider]
* {{en}}[http://developers.sun.com/identity/reference/techart/federated.html Identità federata: il Single Sign-On fra le aziende (SUN)]
 
== Collegamenti esterni ==
* {{en}}[cita web|http://saml.xml.org/ |Comunità online dello standard OASIS SAML]|lingua=en}}
* {{en}}[cita web|url=http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security |titolo=Comitato OASIS SSTC]|lingua=en}}
* {{cita web|1=http://xml.coverpages.org/saml.html|2=Cover Pages SAML|lingua=en|accesso=7 ottobre 2009|urlarchivio=https://web.archive.org/web/20090908001053/http://xml.coverpages.org/saml.html|dataarchivio=8 settembre 2009|urlmorto=sì}}
* {{en}}[cita web|url=http://www.clavid.com/index.php?option=com_content&task=view&id=108&Itemid=147 |titolo=L'identity provider SAML supporta applicazioni come le Google Business Apps]|lingua=en|urlmorto=sì|accesso=7 ottobre 2009|urlarchivio=https://web.archive.org/web/20090713200924/http://www.clavid.com/index.php?option=com_content&task=view&id=108&Itemid=147|dataarchivio=13 luglio 2009}}
* {{en}}[httpcita web|https://www.pingidentity.com/information-library/what-is-saml.cfm |Tutorial Video: le 10 cose da sapere su SAML]|lingua=en}}
* {{en}}[cita web|http://identitymeme.org/doc/draft-hodges-learning-saml-00.html |Come studiare e apprendere SAML]|lingua=en}}
* {{cita web|http://www.oracle.com/us/products/database/saml-084342.html|Demystifying SAML (updated link!)|lingua=en}}
* {{en}}[cita web|http://ssocircle.com |SAML 2.0 identity provider]|lingua=en}}
 
{{OPortale|informatica|luglio 2012}}
[[Categoria:Standard informatici]]
 
[[Categoria:Standard informatici basati su XML]]
[[cs:Security Assertion Markup Language]]
[[Categoria:Standard OASIS]]
[[de:Security Assertion Markup Language]]
[[Categoria:Identity management]]
[[en:Security Assertion Markup Language]]
[[et:Security Assertion Markup Language]]
[[fi:SAML]]
[[fr:Security assertion markup language]]
[[ja:Security Assertion Markup Language]]
[[pl:Security Assertion Markup Language]]
[[ru:SAML]]
Estratto da "https://it.wikipedia.org/wiki/Security_Assertion_Markup_Language"