Security Assertion Markup Language (SAML) ist eine Auszeichnungssprache für Sicherheitsbestätigungen, die zu den Webservices gehört und den sicheren Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen den Sicherheitssystemen und E-Business-Plattformen von Partnern unterstützt.

<< Anzeige >>

SAML-Verfahren

Bei SAML, einem XML-basierten Framework, übermittelt der Anwender seinen Benutzernamen und das Passwort an die Authentifizierungsinstanz - das kann ein Identity Provider (SdP) sein. Diese Instanz überprüft die Authentifizierung und generiert die sicherheitsbezogenen Informationen, die sogenannten SAML-Assertions, die in einem SAML-Token zusammengefasst an den Service Provider übermittelt werden. Mit dem SAML-Token kann der Anwender beim Service Provider auf gesicherte Bereiche zugreifen. Der Token wird beim Zugriff erneut überprüft und anhand der Attribute wird die Entscheidung getroffen, auf welche Bereiche der Anwender zugreifen darf. Dies wird in Form einer Assertion dem Token beigefügt und dem Geschäftspartnern vorgelegt.

SAML verwendet neben XML Elemente von HTTP und dem Simple Object Access Protocol (SOAP).