Was ist SAML (Security Assertion Markup Language)?

SAML (Security Assertion Markup Language) ist ein Extensible Markup Language (XML) Standard, der es Anwendern ermöglicht, sich mit nur einem Log-in bei miteinander vernetzten, jedoch separaten Webseiten anzumelden. SAML wurde sowohl für Business-to-Business (B2B) als auch für Business-to-Customer (B2C) Transaktionen entworfen.

SAML spezifiziert drei Komponenten: Assertion, Protokoll und Bindung. Es gibt drei Assertionen: Authentifizierung, Attribut und Autorisierung. Die Authentifizierungs-Assertion stellt die Identität des Anwenders sicher. Die Attribut-Assertion beinhaltet spezifische Informationen über den Anwender, und die Autorisierungs-Assertion ermittelt, wofür der Nutzer eine Freigabe hat.

Das Protokoll legt fest, wie SAML Assertionen anfordert und empfängt. Die Bindung definiert, wie der SAML-Nachrichtenaustausch mit dem Nachrichtenaustausch nach dem Simple Object Access Protocol (SOAP) abgeglichen wird. SAML arbeitet mit einer Vielzahl von Protokollen, hierzu gehören auch das Hypertext Transfer Protocol (HTTP), das Simple Mail Transfer Protocol (SMTP) und das File Transfer Protocol (FTP). SAML unterstützt außerdem SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist für den SAML-Standard verantwortlich.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Identity and Access Management (IAM)

Alle
News
Ratgeber
Tipps
Antworten
Meinungen
Features
E-Handbooks

SAML (Security Assertion Markup Language)

Erfahren Sie mehr über Identity and Access Management (IAM)

Unterschiede zwischen Identitäts- und Zugriffsmanagement

Welche Vorteile bietet ein Identity and Access Management?

Sechs privilegierte Accounts, die Sie im Blick haben müssen

Zero Trust: Misstrauen als Prinzip

Slack führt Enterprise Key Management ein

IT-Prioritäten 2019: Das planen Security-Verantwortliche

Jüngere Anwender akzeptieren Biometrie statt Passwort

Kostenloser E-Guide: Azure Active Directory in der Praxis

Wichtige Sicherheitsfunktionen von Android Enterprise

Windows 10: Sichere Authentifizierung im Active Directory

Active-Directory-Zertifikatsdienste richtig einrichten

IAM-Strategie an Cloud und Software-defined-Ansätze anpassen

So sieht modernes Identity and Access Management aus

Kundenkonten verwalten: Wie unterscheiden sich CIAM und IAM?

Microsoft Azure: Multifaktor-Authentifizierung einrichten

Dem Sicherheitsrisiko Anwender richtig begegnen

Unterschiede zwischen Identitäts- und Zugriffsmanagement

Welche Vorteile bietet ein Identity and Access Management?

Welche Risiken bestehen bei Identity and Access Management?

Was bewirkt ein digitales Zertifikat unter Windows 10?

Sechs privilegierte Accounts, die Sie im Blick haben müssen

Wie Multifaktor-Authentifizierungen angegriffen werden

Fehler beim Aufbau von IT-Sicherheits-Frameworks vermeiden

Übernahmen und Zusammenschlüsse: Risiko Rechtemanagement

Identity und Access Management: Darauf sollte man achten

Privileged Identity Management: Das richtige Tool auswählen

Biometrische und Multifaktor-Authentifizierung im Überblick

Wie Unternehmen Cyberbedrohungen gezielt begegnen können

Zero Trust: Misstrauen als Prinzip

Container sicher einsetzen

Ratgeber: Privilegierte Benutzerkonten und Zugangsrechte im Griff

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Datenträger in Windows überprüfen

SD-WAN-Troubleshooting und -Monitoring im Detail

Apache Mesos erfolgreich auf einem Linux-Server installieren

Ähnliche Begriffe

Erfahren Sie mehr über Identity and Access Management (IAM)

File Extensions and File Formats