Security Assertion Markup Language: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
+Storia |
||
Riga 1:
'''Security Assertion Markup Language''' ('''SAML''') è uno standard informatico per lo scambio di dati di [[autenticazione]] e [[autorizzazione]] (dette asserzioni) tra [[dominio di sicurezza|domini di sicurezza]] distinti, tipicamente un [[identity provider]] (entità che fornisce informazioni di identita) e un [[service provider]] (entità che fornisce servizi). Il formato delle asserzioni SAML e basato su [[XML]]. SAML è mantenuto da [[OASIS (organization)|OASIS]] Security Services Technical Committee.
Il problema principale che SAML cerca di risolvere è quello del Web [[Single Sign-On]] (SSO) tra entità apparteneti a organizzazioni e domini di sicurezza distinti.
SAML definisce che l'utente (detto "principal") sia registrato presso almeno un identity provider. L'identity provider deve provvedere ad autenticare l'utente.
Il service provider a questo punto si affida all'identity provider per identificare il principal. Su richiesta del principal l'identity provider passa una asserzione SAML al service provider sulla base della quale quest'ultimo decide se permettere o negare l'accesso ai propri servizi da parte del principal.
== Storia ==
L'OASIS Security Services Technical Committee (SSTC), riunitosi per la prima volta nel gennaio [[2001]], fu istituito "con lo scopo di definire un framework XML finalizzato allo scambio di informazioni di autenticazione e di autorizzazione".<ref>[http://lists.oasis-open.org/archives/security-services/200101/msg00014.html http://lists.oasis-open.org/archives/security-services/200101/msg00014.html]</ref>
Per questo obiettivo, al lavoro del comitato SSTC durante i primi due mesi di quell'anno, fu offerto il contributo di alcune proprietà intellettuali:
* Security Services Markup Language (S2ML) da Netegrity;
* AuthXML da Securant;
* XML Trust Assertion Service Specification (X-TASS) da [[VeriSign]];
* Information Technology Markup Language (ITML) da Jamcracker.
OASIS, nel novembre [[2002]], annunciò le specifiche del Security Assertion Markup Language (SAML) versione 1.0 come Standard OASIS.
Nel frattempo, la [[Liberty Alliance]], un grosso consorzio di aziende, di società [[no profit]] e di organizzazioni governative, propose un'estensione dello standard SAML chiamato Liberty Identity Federation Framework (ID-FF).
Come il suo predecessore SAML, Liberty ID-FF proponeva un framework standardizzato, interoperabile, web-based e dotato di Single sign-on. In più, Liberty descriveva un ''circle of trust'', dove ogni dominio partecipante è autorizzato per documentare accuratamente i processi usati per identificare l'utente, il tipo di sistema di autenticazione usato e qualsiasi [[policy]] associata con le credenziali dell'autenticazione risultante. Altri membri federati possono esaminare queste policy per determinare se validare o meno queste informazioni.
Mentre Liberty stava sviluppando ID-FF, il comitato SSTC ha iniziato a lavorare su un [[Release (informatica)|aggiornamento minore]] dello standard SAML. Le risultanti specifiche SAML 1.1, ratificate dal SSTC nel settembre [[2003]], sono ampiamente implementate e sviluppate tutt'oggi.
Quindi, nello stesso mese del 2003, Liberty ha devoluto ID-FF ad OASIS, gettando le basi per la successiva nuova versione principale<ref>major version</ref> di SAML. Così, nel marzo [[2005]], SAML 2.0 fu annunciato come Standard OASIS. SAML 2.0 rappresenta la convergenza del Liberty ID-FF e di altre estensioni proprietarie, così come le precedenti versioni di SAML stesse.
== Note ==
<references />
[[Categoria:Standard informatici]]
| |||