Security Assertion Markup Language

SAML (ang. Security Assertion Markup Language) – protokół jednokrotnego logowania oraz autoryzacji, czyli w tym wypadku przekazywania między systemami i aplikacjami informacji o uprawnieniach użytkowników^[1]. Jednym z charakterystycznym elementów SAML jest oparcie komunikacji na danych zapisanych w XML^[2].

Standard SAML 1.0 został utworzony w 2002 roku w ramach organizacji OASIS (Organization for the Advancement of Structured Information Standards), a rok później powstała wersja 1.1 protokołu^[3]. Wersja 2.0 opiera się na doświadczeniach współpracy z organizacją Liberty Alliance i jej Identity Federation Framework (ID-FF). Nowa wersja wprowadziła zmiany dotyczące m.in. prywatności i poufności wprowadzając oficjalną możliwość użycia pseudo losowych identyfikatorów, czy szyfrowania fragmentów poufnych danych^[2].

Specyfikacja SAMLa wyróżnia trzy główne role: Podmiot (the principal), Dostawca Tożsamości (the Identity Provider, IdP) oraz Dostawca Treści (the Service Provider, SP). Dostawca Treści wymaga potwierdzenia tożsamości Podmiotu. Za potwierdzenie tożsamości odpowiada Dostawca Tożsamości^[2].

Scenariusz wykorzystania SAML

Przykładowy scenariusz działania SAML 2.0:

Podmiot (np. użytkownik korzystający z przeglądarki) żąda dostępu do treści (zasobu) od Dostawcy Treści.
Dostawca Treści stwierdza, że wymaga potwierdzenia tożsamości Podmiotu. Dostawca Treści w odpowiedzi przekazuje adres usługi SSO Dostawcy Tożsamości.
Podmiot zostaje przekierowany do usługi SSO Dostawcy Tożsamości.
Dostawca Tożsamości uwierzytelnia Podmiot. Dostawca Tożsamości wysyła do Podmiotu odpowiedź (zawierającą m.in. SAMLResponse oraz RelayState)
Podmiot przesyła do Dostawcy Treści dane otrzymane w poprzednim kroku.
Dostawca Treści przetwarza dane oraz przesyła Podmiotowi żądanie przekierowania do treści.
Podmiot zostaje przekierowany do treści.
Dostawca treści udostępnia Podmiotowi żądaną treść.

Przypisy

↑ About SAML [online], saml.xml.org, 2008 [dostęp 2024-06-19] (ang.).
↑ ^a ^b ^c PaulP. Madsen PaulP., EveE. Maler EveE., SAML V2.0 Executive Overview [online], groups.oasis-open.org, 12 kwietnia 2005 [dostęp 2024-06-19] (ang.).
↑ CarolC. Geyer CarolC., History of SAML [online], saml.xml.org, 2007 [dostęp 2024-06-19] (ang.).

[1] About SAML [online], saml.xml.org, 2008 [dostęp 2024-06-19] (ang.).

[:0-2] PaulP. Madsen PaulP., EveE. Maler EveE., SAML V2.0 Executive Overview [online], groups.oasis-open.org, 12 kwietnia 2005 [dostęp 2024-06-19] (ang.).

[3] CarolC. Geyer CarolC., History of SAML [online], saml.xml.org, 2007 [dostęp 2024-06-19] (ang.).

[1]

[2]

[3]