Back Security Assertion Markup Language Catalan Security Assertion Markup Language Czech Security Assertion Markup Language German Security Assertion Markup Language English Security Assertion Markup Language Spanish Security Assertion Markup Language Estonian SAML Finnish Security Assertion Markup Language Italian Security Assertion Markup Language Japanese SAML Korean
Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS.
SAML propose l'authentification unique (en anglais single sign-on ou SSO) sur le web. De cette manière, un utilisateur peut naviguer sur plusieurs sites différents en ne s'authentifiant qu'une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.
Les solutions de SSO au sein d'un intranet abondent (en utilisant des cookies, par exemple), mais prolonger ces solutions au-delà d'un intranet est problématique, car cela peut entraîner la prolifération de technologies propriétaires dont chacune n'a pas nécessairement la capacité d'interagir avec les autres.
SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d'identité.
SAML suppose que le commettant (souvent un utilisateur) se soit inscrit avec au moins un fournisseur d'identité (en). Ce fournisseur d'identité est censé fournir des services d'authentification locaux au commettant. Cependant, SAML n'indique pas l'implémentation de ces services locaux ; en effet, pour SAML peu importe comment les services locaux d'authentification sont mis en application (bien que les fournisseurs de service s'en soucient certainement).
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search