Le SAML (langage de balisage d’assertions de sécurité) est une norme industrielle ratifiée par OASIS (Organization for Advancement Structured Information Sciences). Ce cadre basé sur XML fournit un moyen standard de définir l’authentification des utilisateurs, les droits et les informations d’attribut dans les documents XML.

Comme son nom l’indique, le langage de balisage d’assertions de sécurité (SAML) est un protocole qui permet aux entités commerciales de faire des assertions concernant l’identité, les attributs et les droits d’un sujet à d’autres entités, qui peuvent être une entreprise partenaire, une autre application d’entreprise, etc. Ces assertions sont envoyées sous forme de documents XML. Elles sont soit transmises de la partie effectuant l’assertion à la partie utilisatrice, soit extraites de la partie effectuant l’assertion vers la partie utilisatrice.

Pourquoi est-ce nécessaire ?

Pour le B2B et le B2C, une seule « transaction » peut souvent être maintenant distribuée entre plusieurs entreprises, plusieurs sites Web et plusieurs marchés, qui peuvent tous avoir leurs propres systèmes d’authentification et d’autorisation. Les entreprises ont besoin d’un cadre standard et ouvert qui leur permettra de créer des chaînes de confiance à travers les frontières de l’entreprise, les plateformes hétérogènes et les solutions de fournisseurs multiples.

La Liberty Alliance a en grande partie basé ses spécifications de phase 1 pour l’identité fédérée sur Internet sur le SAML.

État

La spécification SAML 1.0 a été ratifiée en tant que norme ouverte OASIS par le comité technique des services de sécurité d’OASIS en novembre 2002.

Implication d’Entrust

Entrust est un membre actif du comité technique des services de sécurité d’OASIS sur le langage de balisage d’assertions de sécurité (SAML). En outre, Entrust a été l’un des éditeurs des spécifications de la phase 1 de Liberty Alliance. La dernière version d’Entrust GetAccess™ utilise le protocole SAML pour définir l’authentification des utilisateurs, les droits et les informations d’attribut au format XML.