שפת סימון אבטחה של אבטחה (SAML, sam) מובהקת היא תקן פתוח להחלפת נתוני אימות ואישור בין הצדדים, בפרט, בין ספק זהות לבין ספק שירות. כפי שמשתמע שמה, SAML היא שפת סימון מבוססת XML לתביעות אבטחה (הצהרות שמספקי השירותים משתמשים בהן כדי לקבל החלטות על בקרת גישה). SAML היא גם:
קבוצה של הודעות פרוטוקול מבוססות XML קבוצה של כריכות הודעות פרוטוקול קבוצה של פרופילים (תוך ניצול כל האמור לעיל)
מקרה השימוש החשוב ביותר שכתובת SAML הוא דפדפן אינטרנט יחיד (SSO). כניסה יחידה היא קלה יחסית להשיג בתחום האבטחה (באמצעות עוגיות, למשל), אבל הרחבת SSO על פני תחומים אבטחה קשה יותר וכתוצאה מכך התפשטות של טכנולוגיות קניינית שאינם ניתנים להפעלה הדדית. פרופיל SSL של דפדפן האינטרנט של SAML צוין ומתוקנן לקידום יכולת פעולה הדדית. (לשם השוואה, פרוטוקול OpenID Connect האחרון יותר הוא גישה חלופית לדפדפן SSO). [הרשאה] |