SAML(Lenguaje marcado para confirmaciones de seguridad) es un estándar industrial ratificado por la Organización para el Avance de las Ciencias de la Información Estructurada (OASIS). Este marco basado en XML brinda un estándar para definir la autenticación del usuario, los derechos y atribuir la información en documentos XML.

Tal como lo sugiere su nombre, el SAML permite que las organizaciones comerciales hagan aserciones sobre la identidad, los atributos y los derechos de un sujeto con respecto a otras entidades, que pueden ser una empresa asociada, otra aplicación empresarial, etc. Estas aserciones se transfieren a los documentos XML, ya sea impulsados desde la parte que efectúa la aserción al usuario de confianza o extraído desde la parte que efectúa la aserción hacia el usuario de confianza.

¿Por qué es necesario?

Tanto para los tipos de negocios negocio a negocio (B2B), como negocio a consumidor (B2C), una simple “transacción” puede a menudo distribuirse entre varias empresas, múltiples sitios web y múltiples mercados, los cuales pueden tener sus propios esquemas de autenticación y autorización. Las empresas necesitan un marco estándar y abierto que les permita construir cadenas de confianza a través de los límites de la empresa, plataformas heterogéneas y soluciones de múltiples proveedores.

The Liberty Alliance basó sus especificaciones de Fase 1 para la identidad federada de la Internet en gran medida utilizando el estándar SAML.

Estado

La especificación SAML 1.0 fue ratificada como estándar abierto de OASIS por el Comité Técnico de Servicios de Seguridad de OASIS en noviembre de 2002.

La participación de Entrust

Entrust es un miembro activo del Comité Técnico de Servicios de Seguridad de OASIS que trabaja en el protocolo en el estándar SAML. Además, Entrust fue un editor de especificaciones para las especificaciones de la Fase 1 de The Liberty Alliance. La última versión de Entrust GetAccess™ utiliza el estándar SAML para definir la autenticación de usuarios, los derechos y la información de atributos en XML.