================================================== SAML



Ontologie : Urbanity

élément : Acronym_Class

rdf:ID : SAML

rdfs:label : SAML

Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur sur le langage XML, SAML a été développé par OASIS.

Le problème le plus important que SAML tente de résoudre est celui de l'authentification unique (en anglais single sign-on ou SSO) sur le web. Il s'agit de permettre à un utilisateur de naviguer sur plusieurs sites différents en s'authentifiant une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.

Les solutions de SSO au niveau d'un intranet abondent (en utilisant des cookies, par exemple) mais prolonger ces solutions au delà d'un intranet est problématique et a entraîné la prolifération de technologies de propriété industrielle qui ne sont pas aptes à interopérer.

SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d'identité. Microsoft propose une solution concurrente avec WS-Federation.

SAML suppose que le principal (souvent un utilisateur) s'est inscrit avec au moins un fournisseur d'identité. Ce fournisseur d'identité est censé fournir des services d'authentification locaux au principal. Cependant, SAML n'indique pas l'implémentation de ces services locaux ; en effet, pour SAML peu importe comment les services locaux d'authentification sont mis en application (bien que les fournisseurs de service s'en soucient certainement).

image/svg+xml Conception : Henry Boccon-Gibod Acronym c source Wikipedia D http://fr.wikipedia.org/wiki/SAML est recommandé par P Organization for the Advancement of Structured Information Standards voir aussi S WS-Security ambiguise IF Security assertion markup language SAML