SAML est un cadre de travail fondé sur XML pour l'échange d'informations de sécurité. Ces informations de sécurité sont exprimées sous la forme d'assertions sur des sujets, où un sujet est une entité (un humain ou un ordinateur) qui a une identité dans un certain domaine de sécurité. Une seule assertion peut contenir plusieurs déclarations internes différentes sur l'authentification, l'autorisation, et des attributs. La présente Recommandation définit un protocole par lequel les clients peuvent demander des assertions de la part des autorités SAML et obtenir d'elles une réponse. Ce protocole, qui consiste en formats de messages de demande et de réponse fondés sur XML, peut être lié à de nombreux protocoles sous-jacents de communication et de transport différents; SAML définit actuellement une liaison à SOAP sur HTTP. En créant leurs réponses, les autorités SAML peuvent utiliser diverses sources d'information, comme des mémoires et des assertions de politique externes reçues en entrée dans des demandes. La présente Recommandation définit les éléments, sujets, conditions, règles de traitement et déclarations d'assertions SAML. De plus, elle développe un profil de métadonnées SAML complet qui inclut un espace de nom associé, des types de données communs, des règles de traitement et un traitement de la signature. Plusieurs liaisons de protocoles comme SOAP, PAOS (SOAP inversé), HTTP redirect, HTTP POST, entre autres, sont aussi développées. La Recommandation fournit une liste complète des profils SAML tels que le profil de navigateur de la toile SSO et un profil unique de fermeture de session pour permettre une large adoption de SAML 2.0 dans l'industrie. Des lignes directrices pour le contexte d'authentification et la conformité sont également fournies.La présente Recommandation est techniquement équivalente et compatible avec la norme OASIS SAML 2.0. |
