SAML (Security Assertions Markup Language) é um padrão industrial ratificado pela OASIS (Organization for Advancement Structured Information Sciences). Essa estrutura baseada em XML fornece uma maneira padrão de definir a autenticação do usuário, direitos e informações de atributos em documentos XML.

Como o próprio nome sugere, a linguagem de marcação para declarações de segurança SAML permite que entidades comerciais façam afirmações sobre a identidade, atributos e direitos de um sujeito para outras entidades, que podem ser uma empresa parceira, outro aplicativo corporativo etc. Essas afirmações são passadas como documentos XML, enviados da Parte assertiva para a Parte confiante ou puxados da Parte assertiva para a Parte confiante.

Por que ela é necessária?

Tanto para B2B quanto B2C, uma única “transação” pode frequentemente ser distribuída por várias empresas, vários sites e vários mercados, todos os quais podem ter seus próprios esquemas de autenticação e autorização. As empresas precisam de uma estrutura aberta e padrão que lhes permita construir cadeias de confiança através das fronteiras da empresa, plataformas heterogêneas e soluções de vários fornecedores.

A Liberty Alliance baseou suas especificações de Fase 1 para identidade federada da Internet em grande parte na SAML.

Status

A especificação SAML 1.0 foi ratificada como um OASIS Open Standard pelo OASIS Security Services Technical Committee em novembro de 2002.

Envolvimento da Entrust

A Entrust é um membro ativo do OASIS Security Services Technical Committee que trabalha com SAML. Além disso, a Entrust foi um editor de especificações para as especificações da Fase 1 da Liberty Alliance. A versão mais recente do Entrust GetAccess™ usa SAML para definir a autenticação do usuário, direitos e informações de atributos em XML.