Was ist SAML (Security Assertion Markup Language)?

SAML (Security Assertion Markup Language) ist ein Extensible Markup Language (XML) Standard, der es Anwendern ermöglicht, sich mit nur einem Log-in bei miteinander vernetzten, jedoch separaten Webseiten anzumelden. SAML wurde sowohl für Business-to-Business (B2B) als auch für Business-to-Customer (B2C) Transaktionen entworfen.

SAML spezifiziert drei Komponenten: Assertion, Protokoll und Bindung. Es gibt drei Assertionen: Authentifizierung, Attribut und Autorisierung. Die Authentifizierungs-Assertion stellt die Identität des Anwenders sicher. Die Attribut-Assertion beinhaltet spezifische Informationen über den Anwender, und die Autorisierungs-Assertion ermittelt, wofür der Nutzer eine Freigabe hat.

Das Protokoll legt fest, wie SAML Assertionen anfordert und empfängt. Die Bindung definiert, wie der SAML-Nachrichtenaustausch mit dem Nachrichtenaustausch nach dem Simple Object Access Protocol (SOAP) abgeglichen wird. SAML arbeitet mit einer Vielzahl von Protokollen, hierzu gehören auch das Hypertext Transfer Protocol (HTTP), das Simple Mail Transfer Protocol (SMTP) und das File Transfer Protocol (FTP). SAML unterstützt außerdem SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist für den SAML-Standard verantwortlich.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Identity and Access Management (IAM)

Alle
News
Ratgeber
Tipps
Antworten
Meinungen
Features
E-Handbooks

SAML (Security Assertion Markup Language)

Erfahren Sie mehr über Identity and Access Management (IAM)

So sieht modernes Identity and Access Management aus

Fehler beim Aufbau von IT-Sicherheits-Frameworks vermeiden

Übernahmen und Zusammenschlüsse: Risiko Rechtemanagement

Maschinenidentitäten: Im Darknet werden Rekordpreise erzielt

Slack führt Enterprise Key Management ein

IT-Prioritäten 2019: Das planen Security-Verantwortliche

Jüngere Anwender akzeptieren Biometrie statt Passwort

Kostenloser E-Guide: Azure Active Directory in der Praxis

Windows 10: Sichere Authentifizierung im Active Directory

Active-Directory-Zertifikatsdienste richtig einrichten

IAM-Strategie an Cloud und Software-defined-Ansätze anpassen

Multifaktor-Authentifizierung: Beispiele und Anwendungsfälle für MFA

So sieht modernes Identity and Access Management aus

Kundenkonten verwalten: Wie unterscheiden sich CIAM und IAM?

Microsoft Azure: Multifaktor-Authentifizierung einrichten

Dem Sicherheitsrisiko Anwender richtig begegnen

Was bewirkt ein digitales Zertifikat unter Windows 10?

Wie will Google Chrome künftig vor MitM-Angriffen schützen?

Wie die Microsoft Authenticator App Passwörter ersetzt

Hat die SMS bei Zwei-Faktor-Authentifizierungen ausgedient?

Fehler beim Aufbau von IT-Sicherheits-Frameworks vermeiden

Übernahmen und Zusammenschlüsse: Risiko Rechtemanagement

Maschinenidentitäten: Im Darknet werden Rekordpreise erzielt

Passwortmanagement vs. Privileged Account Management

Identity und Access Management: Darauf sollte man achten

Privileged Identity Management: Das richtige Tool auswählen

Biometrische und Multifaktor-Authentifizierung im Überblick

Wie Unternehmen Cyberbedrohungen gezielt begegnen können

Container sicher einsetzen

Ratgeber: Privilegierte Benutzerkonten und Zugangsrechte im Griff

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Wie Container-Investitionen den RoI beeinflussen

So sieht modernes Identity and Access Management aus

Data Protection: Die vier wichtigsten NAS-Backup-Strategien

Ähnliche Begriffe

Erfahren Sie mehr über Identity and Access Management (IAM)

File Extensions and File Formats