Security Assertion Markup Language: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
←Nuova pagina: '''Security Assertion Markup Language''' ('''SAML''') è uno standard informatico per lo scambio di dati di autenticazione e autorizzazione (dette asserzioni) tra ... |
Inseriti i template "Da wikificare" e "Da categorizzare" |
||
Riga 1:
{{w|informatica|luglio 2009}}
'''Security Assertion Markup Language''' ('''SAML''') è uno standard informatico per lo scambio di dati di [[autenticazione]] e [[autorizzazione]] (dette asserzioni) tra [[dominio di sicurezza|domini di sicurezza]] distinti, tipicamente un [[identity provider]] (entità che fornisce informazioni di identita) e un [[service provider]] (entità che fornisce servizi). Il formato delle asserzioni SAML e basato su [[XML]]. SAML è mantenuto da [[OASIS (organization)|OASIS]] Security Services Technical Committee.
Il problema principale che SAML cerca di risolvere è quello del Web [[Single Sign-On]] (SSO) tra entità apparteneti a organizzazioni e domini di sicurezza distinti.
Line 4 ⟶ 6:
SAML definisce che l'utente (detto principal) sia registrato presso almeno un identity provider. L'identity provider deve provvedere ad autenticare l'utente.
Il service provider a questo punto si affida all'identity provider per identificare il principal. Su richiesta del principal l'identity provider passa una asserzione SAML al service provider sulla base della quale quest'ultimo decide se permettere o negare l'accesso ai propri servizi da parte del principal.
{{Categorizzare|informatica}}
| |||