Security Assertion Markup Language


Security Assertion Markup Language

Security assertion markup language

Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS.

Le problème le plus important que SAML tente de résoudre est celui de l'authentification unique (en anglais single sign-on ou SSO) sur le web. Il s'agit de permettre à un utilisateur de naviguer sur plusieurs sites différents en s'authentifiant une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.

Les solutions de SSO au niveau d'un intranet abondent (en utilisant des cookies, par exemple) mais prolonger ces solutions au-delà d'un intranet est problématique et a entraîné la prolifération de technologies de propriété industrielle qui ne sont pas aptes à interopérer.

SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d'identité. Microsoft propose une solution concurrente avec WS-Federation.

SAML suppose que le principal (souvent un utilisateur) s'est inscrit avec au moins un fournisseur d'identité. Ce fournisseur d'identité est censé fournir des services d'authentification locaux au principal. Cependant, SAML n'indique pas l'implémentation de ces services locaux ; en effet, pour SAML peu importe comment les services locaux d'authentification sont mis en application (bien que les fournisseurs de service s'en soucient certainement).

Sommaire

Historique de SAML

SAML 1.0

SAML 1.0 a été adopté comme norme par OASIS en novembre 2002. SAML a subi une révision mineure et une majeure depuis V1.0, bien qu'étant un protocole relativement simple. SAML 1.0 est d'intérêt plus qu'historique, puisque l'initiative E-Authentication Initiative des É.-U. a adopté SAML 1.0 en tant que technologie de noyau.

Les versions 1.0 et 1.1 de SAML sont semblables. Voir [SAMLDiff] pour des différences spécifiques entre les deux normes.

SAML 1.1

SAML 1.1 a été ratifié comme norme d'OASIS en septembre 2003. Les aspects critiques de SAML 1.1 sont couverts en détails dans les documents officiels [SAMLConform], [SAMLCore] et [SAMLBind]. Les novices de SAML devraient probablement commencer par [SAMLOverview].

SAML 2.0

SAML 2.0 a été approuvé en mars 2005. Il s'agit d'une version majeure, construite par l'unification de SAML 1, de la norme ID-FF (Identity federation framework) proposée par la Liberty Alliance et du projet universitaire Shibboleth.

Voir aussi

Références

  • (en) [SAMLBind] E. Maler et al., Bindings and Profiles for the OASIS Security Assertion Markup Language (SAML) V1.1. OASIS, September 2003. Document ID oasis-sstc-saml-bindings-profiles-1.1 http://www.oasis-open.org/committees/security/
  • (en) [SAMLConform] E. Maler et al., Conformance Program Specification for the OASIS Security Assertion Markup Language (SAML) V1.1. OASIS, September 2003. Document ID oasis-sstc-saml-conform-1.1 http://www.oasis-open.org/committees/security/
  • Portail de la cryptologie Portail de la cryptologie
  • Portail de l’informatique Portail de l’informatique
Ce document provient de « Security assertion markup language ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Security Assertion Markup Language de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Security Assertion Markup Language — (SAML) is an XML based standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product… …   Wikipedia

  • Security assertion markup language — (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le problème le plus important que SAML tente de résoudre est celui de l… …   Wikipédia en Français

  • Security Assertion Markup Language — Die Security Assertion Markup Language (kurz SAML) ist ein XML Framework zum Austausch von Authentifizierungs und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.… …   Deutsch Wikipedia

  • Extensible Markup Language — Vorlage:Infobox Dateiformat/Wartung/Standard fehlt Extensible Markup Language Vorlage:Infobox Dateiformat/Wartung/Screenshot Format D …   Deutsch Wikipedia

  • language — /lang gwij/, n. 1. a body of words and the systems for their use common to a people who are of the same community or nation, the same geographical area, or the same cultural tradition: the two languages of Belgium; a Bantu language; the French… …   Universalium

  • Programming language — lists Alphabetical Categorical Chronological Generational A programming language is an artificial language designed to communicate instructions to a machine, particularly a computer. Programming languages can be used to create programs that… …   Wikipedia

  • SAML 2.0 — Security Assertion Markup Language (SAML) is an XML standard for exchanging authentication and authorization data between security domains. SAML is a standard set by the OASIS [http://www.oasis open.org/committees/tc home.php?wg abbrev=security… …   Wikipedia

  • SAML 1.1 — Security Assertion Markup Language (SAML) is an XML standard for exchanging authentication and authorization data between security domains. SAML is a product of the OASIS [http://www.oasis open.org/committees/tc home.php?wg abbrev=security… …   Wikipedia

  • SAML — Security assertion markup language Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le… …   Wikipédia en Français

  • SAML — Security Assertion Markup Language (Computing » General) * Security Assertions Markup Language (Computing » Security) …   Abbreviations dictionary