Il SAML (Security Assertions Markup Language) è uno standard di settore ratificato da OASIS (Organization for Advancement Structured Information Sciences). Questo framework basato su XML fornisce un metodo standard per definire l'autenticazione dell'utente, i diritti e le informazioni sugli attributi nei documenti XML.

Come suggerisce il nome, SAML consente alle entità aziendali di fare asserzioni in merito all’identità, agli attributi e ai diritti di un soggetto verso altre entità, le quali possono essere società partner, altre applicazioni aziendali, ecc. Queste asserzioni vengono passate come documenti XML o trasferite dalla Parte asserente al relying party o spinte dalla Parte asserente al relying party.

Perché è necessario?

Sia per il B2B che per il B2C, una singola “transazione” può spesso essere distribuita tra più società, più siti web e più mercati, ognuno dei quali può avere i propri schemi di autenticazione e autorizzazione. Le aziende hanno bisogno di un framework standard e aperto che consenta loro di costruire catene di fiducia oltre i confini aziendali, piattaforme eterogenee e soluzioni di più fornitori.

La Liberty Alliance ha basato le sue specifiche della Fase 1 per l’identità Internet federata in gran parte sul SAML.

Stato

La specifica SAML 1.0 è stata ratificata come standard aperto OASIS dal Comitato tecnico OASIS Security Services nel febbraio 2002.

L’impegno di Entrust

Entrust è un membro attivo del comitato tecnico OASIS Security Services che lavora su SAML. Inoltre, Entrust era un editore delle specifiche per le specifiche della Fase 1 di Liberty Alliance. L’ultima versione di Entrust GetAccess™ utilizza il SAML per definire l'autenticazione utente, i diritti e le informazioni sugli attributi in XML.