Wikipedia

Security Assertion Markup Language

standard informatico
Versione del 30 lug 2009 alle 22:05 di Yiyi (discussione | contributi)
Questa voce o sezione sull'argomento informatica non è ancora formattata secondo gli standard.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

Security Assertion Markup Language (SAML) è uno standard informatico per lo scambio di dati di autenticazione e autorizzazione (dette asserzioni) tra domini di sicurezza distinti, tipicamente un identity provider (entità che fornisce informazioni di identita) e un service provider (entità che fornisce servizi). Il formato delle asserzioni SAML e basato su XML. SAML è mantenuto da OASIS Security Services Technical Committee. Il problema principale che SAML cerca di risolvere è quello del Web Single Sign-On (SSO) tra entità apparteneti a organizzazioni e domini di sicurezza distinti.

SAML definisce che l'utente (detto principal) sia registrato presso almeno un identity provider. L'identity provider deve provvedere ad autenticare l'utente. Il service provider a questo punto si affida all'identity provider per identificare il principal. Su richiesta del principal l'identity provider passa una asserzione SAML al service provider sulla base della quale quest'ultimo decide se permettere o negare l'accesso ai propri servizi da parte del principal.

Estratto da "https://it.wikipedia.org/w/index.php?title=Security_Assertion_Markup_Language&oldid=25704517"