SAML (язык разметки утверждений безопасности) — отраслевой стандарт, ратифицированный OASIS (Организация по развитию структурированных информационных наук). Эта XML-платформа предоставляет стандартный способ определения аутентификации в XML пользователей, прав и информации об атрибутах в XML-документах.

Как следует из его названия, SAML позволяет коммерческим организациям делать заявления относительно личности, атрибутов и прав субъекта другим субъектам, которые могут быть компанией-партнером, другим корпоративным приложением и т. д. Эти утверждения передаются в виде XML-документов, либо выдвигаемых от Стороны-заявителя Стороне-доверителю, либо извлекаемых от Стороны-заявителя Стороне-доверителю.

Зачем WS-Security нужно?

Как для B2B, так и для B2C, одна «транзакция» теперь часто может распространяться между несколькими компаниями, несколькими веб-сайтами и несколькими рынками, все из которых могут иметь свои собственные алгоритмы аутентификации и авторизации. Компании нуждаются в стандартной, открытой структуре, которая позволит им выстраивать цепочки доверия через границы компании, разнородные платформы и множественные решения поставщиков.

Альянс за свободу основал свои спецификации первого этапа для федеративного интернет-удостоверения в значительной степени на SAML.

Статус

Спецификация SAML 1.0 ратифицирована в качестве Открытого стандарта обмена данными OASIS Техническим комитетом служб безопасности OASIS в ноябре 2002 года.

Вклад компании Entrust

Entrust активно участвует в Техническом комитете по защите услуг OASIS, работающим над SAML. Кроме того, Entrust был редактором спецификаций для фазы 1 спецификаций Альянса Свободы. Последняя версия Entrust GetAccess™ использует SAML для определения аутентификации пользователей, прав и информации атрибутов в XML.