SAML (Security Assertion Markup Language)
"Security Assertion Markup Language" - Standard der OASIS, seit 2012 in der Version 2.0. Definiert ein Framework zur XML-basierten Kommunikation von Identitätsdaten und Sicherheitsattributen zwischen Business-Entitäten und dem User.
Ziel des Standards ist es, föderierte Business-Szenarien webbasiert zu realisieren. Dafür definiert er "Assertions", "Protokolle", "Bindings" und "Profile".
De facto hat sich aus diesem Standard die "Security Assertion", d.h. das "SAML-Ticket", und das HTTP-Redirect-Binding durchgesetzt. Die "Security Assertion" definiert das Format, wie welche Informationen zwischen den Parteien ausgetauscht werden. Das geschieht mit dem sogenannten "Authentication-Request" (d.h. die Anfrage nach einer Assertion bzw. einer Zusicherung), bzw. die Beantwortung: "Authentication Response". Das HTTP-Redirect-Binding definiert, wie das Protokoll (AuthNRequest/AuthNResponse) mit einem Web-Browser umgesetzt werden muss.
Hauptakteure des föderierten Business-Szenarios ist der (oder die) Service-Provider (SP), der User und die im SAML-Standard genannten "Authentication Authority", dem Identity-Provider ("IdP").
Es gibt zwei "Muster" wie der User eine vom IdP ausgestellte "Security Assertion" für den Service-Provider, welcher den Informationen dieser Assertion vertraut, auslösen kann:
1.) IdP-Initiated SSO Post-Binding, welches einem Portal-Login gleichkommt
2.) SP-Initiated SSO Post-Binding, welches heutzutage als das Standard-Binding verwendet wird, da dieses allgemeiner angewendet werden kann.
Vgl. http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html
mehr erfahren