SAML (Security Assertion Markup Language)

SAML (Security Assertion Markup Language) ist ein Extensible Markup Language (XML) Standard, der es Anwendern ermöglicht, sich mit nur einem Log-in bei miteinander vernetzten, jedoch separaten Webseiten anzumelden. SAML wurde sowohl für Business-to-Business (B2B) als auch für Business-to-Customer (B2C) Transaktionen entworfen.

Kostenlosen Guide herunterladen

Checkliste: Rückkehr aus dem Home-Office

Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Diese Checkliste hilft ihnen dabei, Schritt für Schritt die Sicherheit im Unternehmen zu bewahren.

Start Download

• Firmen-E-Mail-Adresse:

  Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

  Diese E-Mail-Adresse scheint nicht gültig zu sein.

  E-Mail-Adresse ist bereits registriert. Bitte login.

  Sie haben die maximale Anzahl an Zeichen erreicht.

  Bitte geben Sie eine Firmen-E-Mail-Adresse an.

• • Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

• • Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Mit dem Absenden bestätige ich, dass ich die Nutzungsbedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

SAML spezifiziert drei Komponenten: Assertion, Protokoll und Bindung. Es gibt drei Assertionen: Authentifizierung, Attribut und Autorisierung. Die Authentifizierungs-Assertion stellt die Identität des Anwenders sicher. Die Attribut-Assertion beinhaltet spezifische Informationen über den Anwender, und die Autorisierungs-Assertion ermittelt, wofür der Nutzer eine Freigabe hat.

Das Protokoll legt fest, wie SAML Assertionen anfordert und empfängt. Die Bindung definiert, wie der SAML-Nachrichtenaustausch mit dem Nachrichtenaustausch nach dem Simple Object Access Protocol (SOAP) abgeglichen wird. SAML arbeitet mit einer Vielzahl von Protokollen, hierzu gehören auch das Hypertext Transfer Protocol (HTTP), das Simple Mail Transfer Protocol (SMTP) und das File Transfer Protocol (FTP). SAML unterstützt außerdem SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist für den SAML-Standard verantwortlich.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!