Limbajul de afirmare a securității
Security Assertion Markup Language ( SAML ) este un standard IT pentru schimbul de date de autentificare și autorizare (numite afirmații) între domenii de securitate distincte, de obicei un furnizor de identitate (entitate care furnizează informații de identitate) și un furnizor de servicii (entitate care furnizează servicii). Formatul afirmațiilor SAML se bazează pe XML . SAML este întreținut de Comitetul tehnic al serviciilor de securitate OASIS .
Principala problemă pe care SAML încearcă să o rezolve este cea a conectării unice web (SSO) între entități aparținând unor organizații distincte și domenii de securitate.
SAML cere ca utilizatorul (numit „principal”) să fie înregistrat la cel puțin un furnizor de identitate. Furnizorul de identitate trebuie să autentifice utilizatorul. Furnizorul de servicii se bazează acum pe furnizorul de identitate pentru a identifica principalul. La cererea mandantului, furnizorul de identitate transmite o afirmație SAML furnizorului de servicii pe baza căruia acesta din urmă decide dacă să permită sau să refuze accesul la serviciile sale de către comitent.
Istorie
Comitetul tehnic al serviciilor de securitate OASIS (SSTC), care s-a întrunit pentru prima dată în ianuarie 2001 , a fost înființat „cu scopul de a defini un cadru XML care vizează schimbul de informații de autentificare și autorizare”. [1] În acest scop, contribuția unor proprietăți intelectuale a fost oferită activității comitetului SSTC în primele două luni ale acelui an:
- Limbajul de marcare a serviciilor de securitate (S2ML) de la Netegrity;
- AuthXML de la Securant;
- Specificația serviciului de afirmare a încrederii XML (X-TASS) de la VeriSign ;
- Language Technology Markup Language (ITML) de către Jamcracker.
OASIS, în noiembrie 2002 , a anunțat specificația versiunii 1.0 a SAMS (Security Assertion Markup Language) ca standard OASIS.
Între timp, Liberty Alliance , un mare consorțiu de corporații, organizații nonprofit și organizații guvernamentale, a propus o extindere a standardului SAML numit Liberty Identity Federation Framework (ID-FF). La fel ca predecesorul său SAML, Liberty ID-FF a oferit un cadru standardizat, interoperabil, bazat pe web și de autentificare simplă. În plus, Liberty a descris un cerc de încredere , în care fiecare domeniu participant este autorizat să documenteze cu exactitate procesele utilizate pentru identificarea utilizatorului, tipul de sistem de autentificare adoptat și orice politici asociate cu acreditările de autentificare rezultate. Alți membri federați pot revizui aceste politici pentru a stabili dacă validează sau nu aceste informații.
În timp ce Liberty dezvolta ID-FF, comitetul SSTC a început să lucreze la o actualizare minoră a standardului SAML. Specificația SAML 1.1 rezultată, ratificată de SSTC în septembrie 2003 , este implementată și dezvoltată astăzi. Apoi, în aceeași lună a anului 2003, Liberty a donat ID-FF către OASIS, punând bazele următoarei noi ediții majore [2] a SAML. Astfel, în martie 2005 , SAML 2.0 a fost anunțat ca standard OASIS. SAML 2.0 reprezintă convergența Liberty ID-FF și a altor extensii proprietare, precum și versiunile anterioare ale SAML. Implementările și extensiile SAML 2.0 au continuat în anii următori. [3]
Versiuni
Pe scurt, SAML a suferit o revizuire minoră și o revizuire majoră de la versiunea 1.0:
- SAML 1.0 a fost adoptat ca standard OASIS în noiembrie 2002.
- SAML 1.1 a fost consacrat ca standard OASIS în septembrie 2003.
- SAML 2.0 a devenit un standard OASIS în martie 2005.
În septembrie 2003, Alianța Libertății a donat comitetului OASIS SSTC standardul său Cadru al Federației pentru Identitate (ID-FF):
- ID-FF 1.1 a fost lansat în aprilie 2003.
- ID-FF 1.2 a fost finalizat în noiembrie 2003.
Diferențe între SAML 1.0 și SAML 1.1
Versiunile SAML 1.0 și 1.1 sunt similare. Pentru o analiză a diferențelor dintre aceste două versiuni minore, consultați: Diferențe între OASIS Security Assertion Markup Language (SAML) V1.1 și V1.0 [4] .
Diferențe între SAML 1.1 și SAML 2.0
Diferențele dintre SAML 1.1 și SAML 2.0 sunt substanțiale. [5] Deși cele două standarde se referă la același caz de utilizare , SAML 2.0 este incompatibil cu predecesorul său.
Diferențe între ID-FF 1.2 și SAML 2.0
În timp ce ID-FF 1.2 a contribuit la OASIS ca bază pentru standardul SAML 2.0, există unele diferențe importante între SAML 2.0 și ID-FF 1.2. [6] În special, specificațiile respective, în ciuda rădăcinii lor comune, sunt incompatibile.
Notă
- ^ http://lists.oasis-open.org/archives/security-services/200101/msg00014.html
- ^ versiune majoră
- ^ http://xml.coverpages.org/saml.html , pe xml.coverpages.org . Adus la 7 octombrie 2009 (arhivat din original la 8 septembrie 2009) .
- ^ Mishra și colab., Diferențe între OASIS Security Assertion Markup Language (SAML) V1.1 și V1.0. Proiect OASIS, mai 2003. ID document sstc-saml-diff-1.1-draft-01 http://www.oasis-open.org/committee/download.php/3412/sstc-saml-diff-1.1-draft-01 .pdf
- ^ https://spaces.internet2.edu/display/SHIB/SAMLDiffs
- ^ https://spaces.internet2.edu/display/SHIB/SAMLLibertyDiffs
Bibliografie
- Mishra și colab., Diferențele dintre OASIS Security Assertion Markup Language (SAML) V1.1 și V1.0. Proiect OASIS, mai 2003. ID document sstc-saml-diff-1.1-draft-01 http://www.oasis-open.org/committee/download.php/3412/sstc-saml-diff-1.1-draft-01 .pdf
linkuri externe
- ( RO ) Comunitatea online standard OASIS SAML , la saml.xml.org .
- ( RO ) Comitetul OASIS SSTC , pe oasis-open.org .
- ( RO ) Cover Pages SAML , la xml.coverpages.org . Adus la 7 octombrie 2009 (arhivat din original la 8 septembrie 2009) .
- ( RO ) Furnizorul de identitate SAML acceptă aplicații precum Google Business Apps , pe clavid.com . Adus la 7 octombrie 2009 (arhivat din original la 13 iulie 2009) .
- (RO) Tutorial video: 10 lucruri de știut despre SAML , pe pingidentity.com.
- ( RO ) Cum să studiezi și să înveți SAML , pe identitymeme.org .
- (RO) Demistificarea SAML (link actualizat!) , Pe oracle.com.
- ( EN ) Furnizor de identitate SAML 2.0 , pe ssocircle.com .