SAML (Security Assertion Markup Language)
SAML (Security Assertion Markup Language) ist ein Extensible Markup Language (XML) Standard, der es Anwendern ermöglicht, sich mit nur einem Log-in bei miteinander vernetzten, jedoch separaten Webseiten anzumelden. SAML wurde sowohl für Business-to-Business (B2B) als auch für Business-to-Customer (B2C) Transaktionen entworfen.
Fortsetzung des Inhalts unten


SASE – sicher remote arbeiten: Was Sie wissen müssen
Das sichere Anbinden von Mitarbeitern gehört zu den ganz großen Herausforderungen für Unternehmen. Um die Gesamtsicherheit und das Risikomanagement im Griff zu behalten, sind hier strategische Ansätze, die sich gut verwalten lassen, unabdingbar. SASE (Secure Access Service Edge) soll das alles vereinfachen. Lesen Sie in diesem E-Guide mehr dazu.
SAML spezifiziert drei Komponenten: Assertion, Protokoll und Bindung. Es gibt drei Assertionen: Authentifizierung, Attribut und Autorisierung. Die Authentifizierungs-Assertion stellt die Identität des Anwenders sicher. Die Attribut-Assertion beinhaltet spezifische Informationen über den Anwender, und die Autorisierungs-Assertion ermittelt, wofür der Nutzer eine Freigabe hat.
Das Protokoll legt fest, wie SAML Assertionen anfordert und empfängt. Die Bindung definiert, wie der SAML-Nachrichtenaustausch mit dem Nachrichtenaustausch nach dem Simple Object Access Protocol (SOAP) abgeglichen wird. SAML arbeitet mit einer Vielzahl von Protokollen, hierzu gehören auch das Hypertext Transfer Protocol (HTTP), das Simple Mail Transfer Protocol (SMTP) und das File Transfer Protocol (FTP). SAML unterstützt außerdem SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist für den SAML-Standard verantwortlich.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!