About: Security Assertion Markup Language

Security Assertion Markup Language (SAML) is an XML-based open standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product of the OASIS Security Services Technical Committee. The single most important problem that SAML is trying to solve is the Web Browser Single Sign-On problem, a problem also addressed by the OpenID protocol.

Property	Value
dbpedia-owl:abstract	Die Security Assertion Markup Language (kurz SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen. SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun Microsystems, IBM, Nokia und SAP. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick: Single Sign-on (ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung von weiteren Anwendungen berechtigt). Verteilte Transaktionen (mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen). Autorisierungsdienste (die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft). Diese Dienste sollen vor allem für Webservices angeboten werden. SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen. Security Assertion Markup Language (SAML) is an XML-based open standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product of the OASIS Security Services Technical Committee. The single most important problem that SAML is trying to solve is the Web Browser Single Sign-On problem, a problem also addressed by the OpenID protocol. Single sign-on solutions are abundant at the intranet level (using cookies, for example) but extending these solutions beyond the intranet has been problematic and has led to the proliferation of non-interoperable proprietary technologies. SAML assumes the principal (often a user) has enrolled with at least one identity provider. This identity provider is expected to provide local authentication services to the principal. However, SAML does not specify the implementation of these local services; indeed, SAML does not care how local authentication services are implemented (although individual service providers most certainly will). Thus a service provider relies on the identity provider to identify the principal. At the principal's request, the identity provider passes a SAML assertion to the service provider. On the basis of this assertion, the service provider makes an access control decision. SAML on XML-standardi tietojärjestelmien käyttäjien tunnistamiseen ja valtuuttamiseen liittyvien tietojen jakamiseen tietoverkossa. Sen pääasiallinen käyttötarkoitus kertakirjautumisen (Single Sign-On, SSO) toteuttaminen esimerkiksi verkko- ja intranetpalveluiden välille. SAML on OASIS:ksen Security Services Technical Committeen määrittelemä ja ylläpitämä. Security Assertion Markup Language (SAML) è uno standard informatico per lo scambio di dati di autenticazione e autorizzazione (dette asserzioni) tra domini di sicurezza distinti, tipicamente un identity provider (entità che fornisce informazioni di identita) e un service provider (entità che fornisce servizi). Il formato delle asserzioni SAML è basato su XML. SAML è mantenuto da OASIS Security Services Technical Committee. Il problema principale che SAML cerca di risolvere è quello del Web Single Sign-On (SSO) tra entità appartenenti a organizzazioni e domini di sicurezza distinti. SAML definisce che l'utente (detto "principal") sia registrato presso almeno un identity provider. L'identity provider deve provvedere ad autenticare l'utente. Il service provider a questo punto si affida all'identity provider per identificare il principal. Su richiesta del principal l'identity provider passa una asserzione SAML al service provider sulla base della quale quest'ultimo decide se permettere o negare l'accesso ai propri servizi da parte del principal. Security Assertion Markup Language（セキュリティアサーションマークアップランゲージ、略称SAML）は、インターネット上でIDやパスワードなどを交換するためのXML仕様。OASISで策定された。通常、認証が必要となりシングルサインオンを行う場合、その認証が有効なのはシングルサインオンをしたサイトのみである。これはサイトに移動する毎に認証のための情報を入力する必要があり管理に手間がかかる方法であるといえる。SAML ではこの認証情報を交換する事により、別サイトに移動するときその移動先でも認証を有効にすることで、一度の認証情報の入力のみで複数のサイトで認証される技術である。通信プロトコルにはHTTPやSOAPが使用される。同様の技術として Securant Technologies社が発表したAuthXMLとNetegrity社が発表したS2MLという規格があり、SAML はこの二つの規格を統合したものである。 SAML (ang. Security Assertion Markup Language) - nazwa protokołu, zatwierdzonego przez OASIS (Organization for the Advancement of Structured Information Standards) i wykorzystywanego do pośredniczenia w uwierzytelnianiu i automatycznego przekazywania między systemami i aplikacjami informacji o uprawnieniach użytkowników. Protokół ten bazuje na standardzie XML. Najważniejszą cechą SAMLa jest próba rozwiązania problemu wielokrotnego logowania do stron WWW. SAML (англ. Security Assertion Markup Language — язык разметки подтверждения безопасности) — основанный на языке XML стандарт, разработанный OASIS для обмена данными об аутентификации и авторизации между защищенными доменами. Одной из важных проблем, которую пытается решить SAML это обеспечение сквозной аутентификации при работе через Web-браузер. Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le problème le plus important que SAML tente de résoudre est celui de l'authentification unique (en anglais single sign-on ou SSO) sur le web. Il s'agit de permettre à un utilisateur de naviguer sur plusieurs sites différents en s'authentifiant une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles. Les solutions de SSO au niveau d'un intranet abondent (en utilisant des cookies, par exemple) mais prolonger ces solutions au-delà d'un intranet est problématique et a entraîné la prolifération de technologies propriétaires qui ne sont pas aptes à interopérer. SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d'identité. SAML suppose que le principal (souvent un utilisateur) s'est inscrit avec au moins un fournisseur d'identité. Ce fournisseur d'identité est censé fournir des services d'authentification locaux au principal. Cependant, SAML n'indique pas l'implémentation de ces services locaux; en effet, pour SAML peu importe comment les services locaux d'authentification sont mis en application (bien que les fournisseurs de service s'en soucient certainement).
dbpedia-owl:wikiPageExternalLink	http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml http://developers.sun.com/identity/reference/techart/federated.html http://ssocircle.com http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml#XACML20 http://saml.xml.org/ http://www.projectliberty.org/resource_center/specifications/liberty_alliance_id_wsf_2_0_specifications http://www.projectliberty.org/resource_center/specifications/liberty_alliance_id_ff_1_2_specifications http://www.w3.org/TR/2000/NOTE-SOAP-20000508/ https://wiki.shibboleth.net/confluence/display/SHIB/SAMLLibertyDiffs https://wiki.shibboleth.net/confluence/display/SHIB/SAMLDiffs http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss http://www.oracle.com/technetwork/articles/entarch/saml-084342.html http://www.pingidentity.com/information-library/what-is-saml.cfm http://books.google.com/books?id=tBkEAAAAMBAJ&pg=PT42&lpg=PT42&dq=early+adopters+SAML&source=bl&ots=hcZRVwzzQr&sig=0p6hCL9Q4T7U1iKVkcq1wWkk6eo&hl=en&ei=-G5-TLLvFoyInAeSpdjvAQ&sa=X&oi=book_result&ct=result&resnum=7&ved=0CDoQ6AEwBg#v=onepage&q=early%20adopters%20SAML&f=false http://xml.coverpages.org/saml.html http://www.oasis-open.org/committees/download.php/16768/wss-v1.1-spec-os-SAMLTokenProfile.pdf http://identitymeme.org/doc/draft-hodges-learning-saml-00.html
dcterms:subject	category:XML-based_standards category:Computer_access_control
rdfs:comment	SAML on XML-standardi tietojärjestelmien käyttäjien tunnistamiseen ja valtuuttamiseen liittyvien tietojen jakamiseen tietoverkossa. Sen pääasiallinen käyttötarkoitus kertakirjautumisen (Single Sign-On, SSO) toteuttaminen esimerkiksi verkko- ja intranetpalveluiden välille. SAML on OASIS:ksen Security Services Technical Committeen määrittelemä ja ylläpitämä. Security Assertion Markup Language（セキュリティアサーションマークアップランゲージ、略称SAML）は、インターネット上でIDやパスワードなどを交換するためのXML仕様。OASISで策定された。通常、認証が必要となりシングルサインオンを行う場合、その認証が有効なのはシングルサインオンをしたサイトのみである。これはサイトに移動する毎に認証のための情報を入力する必要があり管理に手間がかかる方法であるといえる。SAML ではこの認証情報を交換する事により、別サイトに移動するときその移動先でも認証を有効にすることで、一度の認証情報の入力のみで複数のサイトで認証される技術である。通信プロトコルにはHTTPやSOAPが使用される。同様の技術として Securant Technologies社が発表したAuthXMLとNetegrity社が発表したS2MLという規格があり、SAML はこの二つの規格を統合したものである。 SAML (ang. Security Assertion Markup Language) - nazwa protokołu, zatwierdzonego przez OASIS (Organization for the Advancement of Structured Information Standards) i wykorzystywanego do pośredniczenia w uwierzytelnianiu i automatycznego przekazywania między systemami i aplikacjami informacji o uprawnieniach użytkowników. Protokół ten bazuje na standardzie XML. Najważniejszą cechą SAMLa jest próba rozwiązania problemu wielokrotnego logowania do stron WWW. SAML (англ. Security Assertion Markup Language — язык разметки подтверждения безопасности) — основанный на языке XML стандарт, разработанный OASIS для обмена данными об аутентификации и авторизации между защищенными доменами. Одной из важных проблем, которую пытается решить SAML это обеспечение сквозной аутентификации при работе через Web-браузер. Die Security Assertion Markup Language (kurz SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen. SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun Microsystems, IBM, Nokia und SAP. Security Assertion Markup Language (SAML) is an XML-based open standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product of the OASIS Security Services Technical Committee. The single most important problem that SAML is trying to solve is the Web Browser Single Sign-On problem, a problem also addressed by the OpenID protocol. Security Assertion Markup Language (SAML) è uno standard informatico per lo scambio di dati di autenticazione e autorizzazione (dette asserzioni) tra domini di sicurezza distinti, tipicamente un identity provider (entità che fornisce informazioni di identita) e un service provider (entità che fornisce servizi). Il formato delle asserzioni SAML è basato su XML. SAML è mantenuto da OASIS Security Services Technical Committee. Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le problème le plus important que SAML tente de résoudre est celui de l'authentification unique (en anglais single sign-on ou SSO) sur le web.
rdfs:label	Security Assertion Markup Language SAML Security assertion markup language Security Assertion Markup Language Security Assertion Markup Language Security Assertion Markup Language Security Assertion Markup Language SAML
owl:sameAs	fbase:Security Assertion Markup Language
foaf:page	http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language
is dbpedia-owl:wikiPageRedirects of	dbpedia:Saml dbpedia:SAML
is owl:sameAs of	http://www4.wiwiss.fu-berlin.de/flickrwrappr/photos/Security_Assertion_Markup_Language
is foaf:primaryTopic of	http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language