Security Assertion Markup Language
Die Security Assertion Markup Language ist eine Anwendung von XML. SAML Dokumente werden verwendet, um sicherheitsrelevante Information über Kunden (Subjects) zwischen Geschäftspartnern auszutauschen.
Geschäftspartner fallen in zwei Kategorien: Identity Provider (auch SAML Authorities oder Asserting Parties) und Service Provider (auch Relying Parties). Die Identity Provider machen Aussagen über Kunden, die von den Service Providern benutzt werden.
Assertions
Die sicherheitsrelevanten Informationen über Kunden, die vom Identity Provider an den Service Provider übermittelt werden, werden als Assertions bezeichnet. Eine Assertion besteht aus:
• einer Id,
• der URL des Identity Providers (Issuer),
• einem Zeitpunkt,
• mehreren Conditions (NotBefore, NotOnOrAfter) und
• dem Authentication Statement (Autentifizierungsmethode, Zeitpunkt, Subject).
Single Sign On
SAML kann benutzt werden, um Single Sign On zwischen Websites zu implementieren.
Zwischen dem Subject und dem Identity Provider findet eine Authentisierung mit einem Mechanismus statt, der nicht von DAML geregelt wird (z.B. durch Benutzername und Passwort). Danach benutzt das Subject die Website des Identity Providers. Zu einem gewissen Zeitpunkt will das Subject auf die Website des Service Providers wechseln, in dem er eine Webseite des Identity Providers aufruft, die einen entsprechenden Link enthält (Request Redirect). Der Link enthält eine Referenz auf eine Assertion und führt auf die Website des Service Providers. Diese Referenz benutzt der Service Provider, um die Assertion beim Identity Provider abzurufen (Pull).
Geschäftspartner fallen in zwei Kategorien: Identity Provider (auch SAML Authorities oder Asserting Parties) und Service Provider (auch Relying Parties). Die Identity Provider machen Aussagen über Kunden, die von den Service Providern benutzt werden.
Assertions
Die sicherheitsrelevanten Informationen über Kunden, die vom Identity Provider an den Service Provider übermittelt werden, werden als Assertions bezeichnet. Eine Assertion besteht aus:
• einer Id,
• der URL des Identity Providers (Issuer),
• einem Zeitpunkt,
• mehreren Conditions (NotBefore, NotOnOrAfter) und
• dem Authentication Statement (Autentifizierungsmethode, Zeitpunkt, Subject).
Single Sign On
SAML kann benutzt werden, um Single Sign On zwischen Websites zu implementieren.
Zwischen dem Subject und dem Identity Provider findet eine Authentisierung mit einem Mechanismus statt, der nicht von DAML geregelt wird (z.B. durch Benutzername und Passwort). Danach benutzt das Subject die Website des Identity Providers. Zu einem gewissen Zeitpunkt will das Subject auf die Website des Service Providers wechseln, in dem er eine Webseite des Identity Providers aufruft, die einen entsprechenden Link enthält (Request Redirect). Der Link enthält eine Referenz auf eine Assertion und führt auf die Website des Service Providers. Diese Referenz benutzt der Service Provider, um die Assertion beim Identity Provider abzurufen (Pull).