SAML(Security Assertions Markup Language)은 OASIS(Organization for Advancement Structured Information Sciences)에서 승인한 산업 표준입니다. 이 XML 기반 프레임워크는 XML 문서에서 사용자 인증, 권한 및 특성 정보를 정의하는 표준 방법을 제공합니다.

이름에서 알 수 있듯이 SAML을 사용하면 비즈니스 엔터티가 파트너 회사, 다른 엔터프라이즈 애플리케이션 등 다른 엔터티에 대해 주체의 ID, 특성 및 권한을 어설션할 수 있습니다. 이러한 어설션은 XML 문서 형태로 전달되며, 어설션 당사자에서 신뢰 당사자로 푸시되거나 어설션 당사자에게서 신뢰 당사자로 가져오게 됩니다.

왜 필요합니까?

B2B와 B2C 모두에 대해 이제 단일 '거래'가 여러 회사, 여러 웹사이트 및 여러 시장에 분산될 수 있으며, 모두 자체 인증 및 인가 체계를 가질 수 있습니다. 기업은 기업 경계, 이기종 플랫폼 및 여러 벤더 솔루션을 넘어 트러스트 체인을 구축할 수 있는 표준 개방형 프레임워크가 필요합니다.

자유 동맹 프로젝트(Liberty Alliance)는 대부분 SAML에서 페더레이션된 인터넷 ID에 대한 1단계 사양을 기반으로 합니다.

상태

SAML 1.0 사양은 2002년 11월 OASIS 보안 서비스 기술 위원회에서 OASIS 개방형 표준으로 승인되었습니다.

Entrust 참여

Entrust는 SAML을 담당하는 OASIS 보안 서비스 기술 위원회의 정회원입니다. 또한 Entrust는 자유 동맹 프로젝트(Liberty Alliance)의 1단계 사양에 대한 사양 편집자였습니다. Entrust GetAccess™의 최신 릴리스는 SAML을 사용하여 XML의 사용자 인증, 권한 및 특성 정보를 정의합니다.