Was ist SAML (Security Assertion Markup Language)?

SAML (Security Assertion Markup Language) ist ein Extensible Markup Language (XML) Standard, der es Anwendern ermöglicht, sich mit nur einem Log-in bei miteinander vernetzten, jedoch separaten Webseiten anzumelden. SAML wurde sowohl für Business-to-Business (B2B) als auch für Business-to-Customer (B2C) Transaktionen entworfen.

SAML spezifiziert drei Komponenten: Assertion, Protokoll und Bindung. Es gibt drei Assertionen: Authentifizierung, Attribut und Autorisierung. Die Authentifizierungs-Assertion stellt die Identität des Anwenders sicher. Die Attribut-Assertion beinhaltet spezifische Informationen über den Anwender, und die Autorisierungs-Assertion ermittelt, wofür der Nutzer eine Freigabe hat.

Das Protokoll legt fest, wie SAML Assertionen anfordert und empfängt. Die Bindung definiert, wie der SAML-Nachrichtenaustausch mit dem Nachrichtenaustausch nach dem Simple Object Access Protocol (SOAP) abgeglichen wird. SAML arbeitet mit einer Vielzahl von Protokollen, hierzu gehören auch das Hypertext Transfer Protocol (HTTP), das Simple Mail Transfer Protocol (SMTP) und das File Transfer Protocol (FTP). SAML unterstützt außerdem SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist für den SAML-Standard verantwortlich.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Identity and Access Management (IAM)

Alle
News
Ratgeber
Tipps
Antworten
Meinungen
Features
E-Handbooks

SAML (Security Assertion Markup Language)

Erfahren Sie mehr über Identity and Access Management (IAM)

Best Practices zur Verwaltung von NTFS/ReFS-Berechtigungen

Wie KI die Zugriffsmodellierung verändern kann

Biometrische Authentifizierung: Die wichtigsten Begriffe

Wichtige Fachbegriffe des Identity and Access Management

Slack führt Enterprise Key Management ein

IT-Prioritäten 2019: Das planen Security-Verantwortliche

Jüngere Anwender akzeptieren Biometrie statt Passwort

Kostenloser E-Guide: Azure Active Directory in der Praxis

Best Practices zur Verwaltung von NTFS/ReFS-Berechtigungen

Wichtige Sicherheitsfunktionen von Android Enterprise

Windows 10: Sichere Authentifizierung im Active Directory

Active-Directory-Zertifikatsdienste richtig einrichten

So sieht modernes Identity and Access Management aus

Kundenkonten verwalten: Wie unterscheiden sich CIAM und IAM?

Microsoft Azure: Multifaktor-Authentifizierung einrichten

Dem Sicherheitsrisiko Anwender richtig begegnen

Unterschiede zwischen Identitäts- und Zugriffsmanagement

Welche Vorteile bietet ein Identity and Access Management?

Welche Risiken bestehen bei Identity and Access Management?

Was bewirkt ein digitales Zertifikat unter Windows 10?

Wie KI die Zugriffsmodellierung verändern kann

Sechs privilegierte Accounts, die Sie im Blick haben müssen

Wie Multifaktor-Authentifizierungen angegriffen werden

Fehler beim Aufbau von IT-Sicherheits-Frameworks vermeiden

Biometrische Authentifizierung: Die wichtigsten Begriffe

Wichtige Fachbegriffe des Identity and Access Management

Identity und Access Management: Darauf sollte man achten

Privileged Identity Management: Das richtige Tool auswählen

Zero Trust: Misstrauen als Prinzip

Container sicher einsetzen

Ratgeber: Privilegierte Benutzerkonten und Zugangsrechte im Griff

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Datenvirtualisierung mit DataOps: Was steckt dahinter?

Wissenswerte Fakten zu Hyper-converged Infrastructure

HCI-Grundlagen

Ähnliche Begriffe

Erfahren Sie mehr über Identity and Access Management (IAM)

File Extensions and File Formats