Security assertion markup language

Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS.

SAML propose l'authentification unique (en anglais single sign-on ou SSO) sur le web. De cette manière, un utilisateur peut naviguer sur plusieurs sites différents en ne s'authentifiant qu'une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.

Les solutions de SSO au sein d'un intranet abondent (en utilisant des cookies, par exemple), mais prolonger ces solutions au-delà d'un intranet est problématique, car cela peut entraîner la prolifération de technologies propriétaires dont chacune n'a pas nécessairement la capacité d'interagir avec les autres.

SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d'identité.

SAML suppose que le commettant (souvent un utilisateur) se soit inscrit avec au moins un fournisseur d'identité (en). Ce fournisseur d'identité est censé fournir des services d'authentification locaux au commettant. Cependant, SAML n'indique pas l'implémentation de ces services locaux ; en effet, pour SAML peu importe comment les services locaux d'authentification sont mis en application (bien que les fournisseurs de service s'en soucient certainement).

Historique de SAML

SAML 1.0

SAML 1.0 a été adopté comme norme par OASIS en novembre 2002. SAML a subi une révision mineure et une majeure depuis V1.0, bien qu'étant un protocole relativement simple. SAML 1.0 est d'intérêt plus qu'historique, puisque l'initiative E-Authentication Initiative des É.-U. a adopté SAML 1.0 en tant que technologie de noyau.

Les versions 1.0 et 1.1 de SAML sont semblables. Voir [SAMLDiff] pour des différences spécifiques entre les deux normes.

SAML 1.1

SAML 1.1 a été ratifié comme norme d'OASIS en septembre 2003. Les aspects critiques de SAML 1.1 sont couverts en détail dans les documents officiels [SAMLConform], [SAMLCore] et [SAMLBind]. Les novices de SAML devraient probablement commencer par [SAMLOverview].

SAML 2.0

SAML 2.0 a été approuvé en mars 2005. Il s'agit d'une version majeure, construite par l'unification de SAML 1, de la norme ID-FF (Identity federation framework) proposée par la Liberty Alliance et du projet universitaire Shibboleth.

Conception

SAML repose sur un certain nombre de normes existantes:

  • Extensible Markup Language (XML)

La plupart des échanges SAML sont exprimés dans une version normalisée de XML, dont on trouve la racine dans le mot SAML (Security Assertion Markup Language)

  • XML Schema (XSD)

Les protocoles et les assertions SAML sont spécifiés à l'aide d'un XSD.

  • XML Signature

SAML 1.1 et SAML 2.0 utilisent des signatures numériques (basées sur le standard XML Signature) pour l'authentification et l'intégrité des messages.

  • XML Encryption

À l'aide de XML Encryption (en), SAML 2.0 fournit des éléments pour les identificateurs de nom chiffrés, les attributs chiffrés et les assertions chiffrées (SAML 1.1 ne dispose pas de fonctionnalités de chiffrement). Attention, il est aujourd'hui connu que XML Encryption a de graves problèmes de sécurité[1]

  • Hypertext Transfer Protocol (HTTP)

SAML s'appuie fortement sur HTTP comme protocole de communication.

  • SOAP

SAML spécifie l'utilisation de SOAP, en particulier de SOAP 1.1.

Utilisation

Le principal cas d’utilisation de SAML est pour Web Browser Single Sign-On (SSO).

Un utilisateur utilise un user agent (généralement un navigateur Web) pour demander une ressource Web protégée par un SAML service provider. Le service, souhaitant connaître l'identité de l'utilisateur, envoie une demande d'authentification au SAML identity provider par l'intermédiaire de l'agent d'utilisateur.

  1. Request la ressource cible dans le Service Provider
  2. Redirect vers le Service SSO dans le Identity Provider
  3. Request le Service SSO dans le Identity Provider
  4. Réponse avec un formulaire XHTML
  5. Request le Assertion Consumer Service dans le Service Provider
  6. Redirect vers la ressource cible
  7. Request la ressource cible dans le Service Provider encore une fois
  8. Réponse avec la ressource demandée

Voir aussi

Notes et références

Liens externes

  • (en) [SAMLBind] E. Maler et al., Bindings and Profiles for the OASIS Security Assertion Markup Language (SAML) V1.1. OASIS, September 2003. Document ID oasis-sstc-saml-bindings-profiles-1.1 http://www.oasis-open.org/committees/security/
  • (en) [SAMLConform] E. Maler et al., Conformance Program Specification for the OASIS Security Assertion Markup Language (SAML) V1.1. OASIS, September 2003. Document ID oasis-sstc-saml-conform-1.1 http://www.oasis-open.org/committees/security/
  • (en) [SAMLCore] E. Maler et al., Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML). OASIS, September 2003. Document ID oasis-sstc-saml-core-1.1 http://www.oasis-open.org/committees/security/
  • (en) [SAMLDiff] P. Mishra et al., Differences between OASIS Security Assertion Markup Language (SAML) V1.1 and V1.0. OASIS, May 2003. Document ID sstc-saml-diff-1.1-draft-01 http://www.oasis-open.org/committees/security/
  • (en) [SAMLOverview] J. Hughes et al., Technical Overview of the OASIS Security Assertion Markup Language (SAML) V1.1. OASIS, May 2004. Document ID sstc-saml-tech-overview-1.1-cd http://www.oasis-open.org/committees/security/

Read other articles:

引き抜き屋(1)鹿子小穂の冒険著者 雫井脩介発行日 2018年3月15日発行元 PHP研究所ジャンル 経済小説国 日本言語 日本語形態 四六判上製ページ数 353  次作 引き抜き屋(2)鹿子小穂の帰還公式サイト php.co.jpコード ISBN 978-4-569-83741-3 ISBN 978-4-569-76970-7(文庫) ウィキポータル 文学 [ ウィキデータ項目を編集 ]テンプレートを表示 引き抜き屋(2)鹿子小穂の帰還著者 雫井脩

 

 

オリヴァー・ウォルコット・シニアOliver Wolcott Sr.第19代 コネチカット州知事任期1796年1月5日 – 1797年12月1日副知事ジョナサン・トランブル・ジュニア前任者サミュエル・ハンティントン後任者ジョナサン・トランブル・ジュニア第23代 コネチカット州副知事任期1786年 – 1796年知事サミュエル・ハンティントン前任者サミュエル・ハンティントン後任者

 

 

This article is about hand-to-hand combat. For other uses of ground work, see Groundwork (disambiguation). This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Ground fighting – news · newspapers · books · scholar · JSTOR (March 2022) (Learn how and when to remove this template message) Ground fighting taking pla...

Primer Estatuto Político de la Provincia de Costa Rica Proclama de la Libertad de CentroaméricaTipo de texto Constitución PolíticaAutor(es) Junta Superior GubernativaPromulgación 19 de marzo de 1823Ubicación Cartago, Costa Rica[editar datos en Wikidata]El Primer Estatuto Político de la Provincia de Costa Rica fue emitido el 19 de marzo de 1823 por el gobierno provisional recién independizado y sustituyó al Pacto de Concordia como Constitución Política.[1]​ El 31 de ...

 

 

Santa Teresa Parroquia Coordenadas 10°30′06″N 66°55′09″O / 10.50161, -66.91914Entidad Parroquia • País  Venezuela • Entidad federal Distrito Capital • Municipio LibertadorEventos históricos   • Creación septiembre de 1874Superficie   • Total 0,8 km²Altitud   • Media 903 m s. n. m.Población (2009)   • Total 20,507 hab. • Densidad 28 482 hab/km² Sitio web oficial [edit...

 

 

Kelompok MautePemimpinAbdullah Maute Omar MautePendirian2013Waktu operasi2013 (2013)–sekarangNegaraFilipinaWilayah operasiMindanaoIdeologiIslamisme RadikalSerangan terkenalBentrokan Butig Februari dan November 2016Ledakan Kota Davao 2016 Krisis MarawiJumlah anggotatidak diketahuiBendera← Didahului olehGerakan Khalifah Islamiyah[1] Kelompok Maute ([mɐʔutɪ] atau [mɐʔute̞]), juga dikenal sebagai Negara Islam Lanao,[2] adalah sebuah kelompok ...

American former Scientologist This biography of a living person relies too much on references to primary sources. Please help by adding secondary or tertiary sources. Contentious material about living persons that is unsourced or poorly sourced must be removed immediately, especially if potentially libelous or harmful.Find sources: Steven Fishman – news · newspapers · books · scholar · JSTOR (June 2015) (Learn how and when to remove this template messa...

 

 

PS BatamNama lengkapPersatuan Sepakbola BatamJulukanKalajengking BarelangBerdiri1974; 48 tahun lalu (1974)StadionStadion Temenggung Abdul Jamal[1]Batam, Kepulauan Riau(Kapasitas: 2.800)PemilikAskot PSSI BatamKetuaRuslan Ali Wasyim[2]ManajerMulyadiLigaLiga 3 Kostum kandang Kostum tandang Persatuan Sepakbola Batam atau PS Batam adalah klub sepak bola Indonesia yang bermarkas di Stadion Temenggung Abdul Jamal, Kota Batam, Kepulauan Riau. Mereka saat ini bermain di Liga 3. Se...

 

 

Cet article concerne le peintre Étienne Adolphe d'Hastrel de Rivedoux. Pour son père, le général d'Hastrel, voir Étienne d'Hastrel de Rivedoux. Adolphe d'HastrelCharles Henri Hancke, Portrait d'Adolphe d'Hastrel (vers 1850), localisation inconnue.BiographieNaissance 4 octobre 1805Neuwiller-lès-Saverne (Bas-Rhin)Décès 1er juillet 1874 (à 68 ans)NantesNom de naissance Adolphe d'Hastrel de RivedouxNationalité FranceFormation École spéciale militaire de Saint-CyrPrytanée nat...

Evangelos Averoff und Joseph Luns (1963) Evangelos Averoff-Tositsas (griechisch Ευάγγελος Αβέρωφ, * 17. April 1910 in Trikala; † 2. Januar 1990 in Athen) war ein konservativer griechischer Politiker, Schriftsteller und Industrieller aromunischer (vlachischer) Herkunft. Der vollständige Name lautete Evangelos Averoff-Tositsas (Ευάγγελος Αβέρωφ-Τοσίτσας) oder Evangelos Anastasios Averoff-Tositsas (Ευάγγελος Αναστασίος Αβέρωφ-Το...

 

 

Indian actress This biography of a living person needs additional citations for verification. Please help by adding reliable sources. Contentious material about living persons that is unsourced or poorly sourced must be removed immediately from the article and its talk page, especially if potentially libelous.Find sources: Swapna actress – news · newspapers · books · scholar · JSTOR (January 2009) (Learn how and when to remove this template messag...

 

 

Untuk perusahaan internet asal Korea Selatan dengan nama yang mirip secara homofonik, lihat Kakao (perusahaan). Kakao Pohon kakao yang berbuah Klasifikasi ilmiah Kerajaan: Plantae (tanpa takson): Angiospermae (tanpa takson): Eudikotil (tanpa takson): Rosids Ordo: Malvales Famili: Malvaceae Subfamili: Sterculioideae Genus: Theobroma Spesies: T. cacao Nama binomial Theobroma cacaoL. Sinonim Cacao minar Gaertn. Cacao minus Gaertn. Cacao sativa Aubl. Cacao theobroma Tussac Theobroma cacao f....

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Januari 2023. Internet Video StarPenghargaan terkini: Internet Video Star 2013Berkas:IVS.pngLogo Internet Video StarDeskripsiSebuah apresiasi bagi kreator muda di platform digital khususnya Video YouTubeNegaraIndonesiaDiberikan perdana2013Situs webTwitter Internet V...

 

 

Demographics of GuatemalaPopulation pyramid of Guatemala in 2020Population17,703,190 (2022 est.)Growth rate1.58% (2022 est.)Birth rate22.34 births/1,000 population (2022 est.)Death rate4.91 deaths/1,000 population (2022 est.)Life expectancy72.91 years • male70.88 years • female75.04 yearsFertility rate2.62 children born/woman (2022 est.)Infant mortality rate26.18 deaths/1,000 live birthsNet migration rate-1.66 migrant(s)/1,000 population (2022 est.)Age structure0–14 ...

 

 

Mustafa Kemal Atatürk Prezydent Mustafa Kemal w 1929 roku Data i miejsce urodzenia 1881 Saloniki[1] Data i miejsce śmierci 10 listopada 1938 Stambuł 1. Prezydent Republiki Turcji Okres od 29 października 1923 do 10 listopada 1938 Przynależność polityczna Republikańska Partia Ludowa Następca İsmet İnönü Premier Rządu Wielkiego Zgromadzenia Narodowego Okres od 3 maja 1920 do 24 stycznia 1921 Przynależność polityczna Republikańska Partia Ludowa Następca Fevzi Çakmak...

18

18 ← 17 18 19 → 数表 — 整数 <<  10 11 12 13 14 15 16 17 18 19 >> 命名數字18小寫十八大寫拾捌序數詞第十八eighteenth識別種類整數性質質因數分解 {\displaystyle } 2 × 3 2 {\displaystyle 2\times 3^{2}} 表示方式算筹希腊数字ΙΗ´ 羅馬數字XVIII 巴比伦数字

 

 

Species of bird Western sandpiper Conservation status Least Concern (IUCN 3.1)[1] Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Chordata Class: Aves Order: Charadriiformes Family: Scolopacidae Genus: Calidris Species: C. mauri Binomial name Calidris mauri(Cabanis, 1857) Synonyms Ereunetes mauri Erolia mauri The western sandpiper (Calidris mauri) is a small shorebird. The genus name is from Ancient Greek kalidris or skalidris, a term used by Aristotle ...

 

 

Gary OldmanGary Oldman pada tahun 2017LahirGary Leonard Oldman21 Maret 1958 (umur 65)New Cross, London,  Inggris PekerjaanAktor, musisiTahun aktif1979–sekarangSuami/istri Lesley Manville ​ ​(m. 1987; c. 1989)​ Uma Thurman ​ ​(m. 1990; c. 1992)​ Donya Fiorentino ​ ​(m. 1997; c. 2001)​ Alexandra Edenborough ​ ​(m....

Ikan kodok Antennarius striatus Klasifikasi ilmiah Kerajaan: Animalia Filum: Chordata Kelas: Actinopterygii Ordo: Lophiiformes Famili: Antennariidae Genera Allenichthys Antennarius Antennatus Echinophryne Histiophryne Histrio Kuiterichthys Lophiocharon Nudiantennarius Phyllophryne Rhycherus Tathicarpus Ikan kodok, famili Antennariidae, adalah spesies pada ordo Lophiiformes. Ikan kodok dapat ditemui hampir di seluruh samudra tropis dan subtropis di seluruh dunia, dengan pengecualian di Laut Te...

 

 

American actor Wilson WoodWood in the 1951 film, The Desert FoxBornCharles Woodrow Tolkien(1915-02-11)February 11, 1915Huron, North Dakota, United StatesDiedOctober 23, 2004(2004-10-23) (aged 89)Culver City, California, United StatesOccupationActorYears active1946–1962SpouseMartha Tolkien[1] Wilson Wood (born Charles Woodrow Tolkien, February 11, 1915 – October 23, 2004) was an American character actor during the middle of the twentieth century. Born in Huron, North Dako...

 

 

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!