Was ist SAML (Security Assertion Markup Language)?

SAML (Security Assertion Markup Language) ist ein Extensible Markup Language (XML) Standard, der es Anwendern ermöglicht, sich mit nur einem Log-in bei miteinander vernetzten, jedoch separaten Webseiten anzumelden. SAML wurde sowohl für Business-to-Business (B2B) als auch für Business-to-Customer (B2C) Transaktionen entworfen.

SAML spezifiziert drei Komponenten: Assertion, Protokoll und Bindung. Es gibt drei Assertionen: Authentifizierung, Attribut und Autorisierung. Die Authentifizierungs-Assertion stellt die Identität des Anwenders sicher. Die Attribut-Assertion beinhaltet spezifische Informationen über den Anwender, und die Autorisierungs-Assertion ermittelt, wofür der Nutzer eine Freigabe hat.

Das Protokoll legt fest, wie SAML Assertionen anfordert und empfängt. Die Bindung definiert, wie der SAML-Nachrichtenaustausch mit dem Nachrichtenaustausch nach dem Simple Object Access Protocol (SOAP) abgeglichen wird. SAML arbeitet mit einer Vielzahl von Protokollen, hierzu gehören auch das Hypertext Transfer Protocol (HTTP), das Simple Mail Transfer Protocol (SMTP) und das File Transfer Protocol (FTP). SAML unterstützt außerdem SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist für den SAML-Standard verantwortlich.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Identity and Access Management (IAM)

Alle
News
Ratgeber
Tipps
Antworten
Meinungen
Features
E-Handbooks

SAML (Security Assertion Markup Language)

Erfahren Sie mehr über Identity and Access Management (IAM)

Slack führt Enterprise Key Management ein

IT-Prioritäten 2019: Das planen Security-Verantwortliche

Kundenkonten verwalten: Wie unterscheiden sich CIAM und IAM?

Microsoft Azure: Multifaktor-Authentifizierung einrichten

Slack führt Enterprise Key Management ein

IT-Prioritäten 2019: Das planen Security-Verantwortliche

Jüngere Anwender akzeptieren Biometrie statt Passwort

Kostenloser E-Guide: Azure Active Directory in der Praxis

Windows 10: Sichere Authentifizierung im Active Directory

Active-Directory-Zertifikatsdienste richtig einrichten

IAM-Strategie an Cloud und Software-defined-Ansätze anpassen

Multifaktor-Authentifizierung: Beispiele und Anwendungsfälle für MFA

Kundenkonten verwalten: Wie unterscheiden sich CIAM und IAM?

Microsoft Azure: Multifaktor-Authentifizierung einrichten

Dem Sicherheitsrisiko Anwender richtig begegnen

Microsoft Azure AD: Erweiterter Schutz vor Password Spraying

Was bewirkt ein digitales Zertifikat unter Windows 10?

Wie will Google Chrome künftig vor MitM-Angriffen schützen?

Wie die Microsoft Authenticator App Passwörter ersetzt

Hat die SMS bei Zwei-Faktor-Authentifizierungen ausgedient?

Passwortmanagement vs. Privileged Account Management

Der Herausforderung Zugriffssicherheit richtig begegnen

Wildcard-Zertifikate richtig nutzen und Risiken reduzieren

Sichere Authentifizierung: Warum ist Kontinuität so wichtig?

Privileged Identity Management: Das richtige Tool auswählen

Biometrische und Multifaktor-Authentifizierung im Überblick

Wie Unternehmen Cyberbedrohungen gezielt begegnen können

Windows 10: Neue Security-Funktionen im Redstone-4-Release

Container sicher einsetzen

Ratgeber: Privilegierte Benutzerkonten und Zugangsrechte im Griff

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

VMware Pulse IoT kann die Zukunft des Edge Computing sein

Was sind eigentlich Cipher Suites?

VoIP: Vier Wege, um Ihr Netzwerk fit zu machen

Ähnliche Begriffe

Erfahren Sie mehr über Identity and Access Management (IAM)

File Extensions and File Formats