اللغة التأشيرية للتدعيم الأمني (SAML 2.0) |
|
اللغة SAML هي إطار عمل مبني على اللغة التأشيرية التوسيعة (XML) بشأن تبادل المعلومات الأمنية. ويعبر عن هذه المعلومات الأمنية بشكل تأكيدات حول أصحاب، والصاحب هو كيان (بشري أو حاسوبي)، له هوية في ميدان أمني معين. والتأكيد يمكن أن يتضمن عدة إعلانات داخلية مختلفة بشأن الاستيقان والترخيص والنعوت. وتحدد هذه التوصية بروتوكولاً يستطيع الزبائن أن يطلبوا عبره تأكيدات من سلطات في اللغة SAML، وأن يحصلوا على استجابات منها. ويمكن لهذا البروتوكول الذي يكمن في أنساق رسائل طلبات واستجابات مبنية على اللغة XML، أن يكون مرتبطاً ببروتوكولات عديدة تحتية مختلفة للاتصال والنقل. وتحدد اللغة SAML حالياَ رابطة إلى بروتوكول مبسط للنفاذ إلى الهدف (SOAP) محمول على بروتوكول نقل نص فائق (HTTP). وتستطيع سلطات اللغة SAML أثناء تحضيرها الاستجابات أن تستخدم مصادر مختلفة للمعلومات مثل ذاكرات وتأكيدات خارجية تخص السياسة قد تكون استلمتها في مدخلات طلبات. وتعرف هذه التوصية عناصر تأكيدات اللغة SAML وأصحابها وشروطها وقواعد معالجتها والإعلانات عنها. وهي تفصل كذلك جانبية (لاحة) لمعطيات شرحية كاملة للغة SAML تتضمن مكان اسم مصاحباً، وأنماط من المعطيات المشتركة، وقواعد المعالجة، ومعالجة التوقيع. كما يوجد فيها عرض مفصل لروابط بروتوكولية عديدة من بينها البروتوكول المبسط للنفاذ إلى الهدف (SOAP) وPAOS (وهو مقلوب SOAP)، وبروتوكول نقل نص فائق (HTTP) معاد التوجيه، وإرسال البروتوكول HTTP بالبريد (HTTP POST)، وتقدم التوصية قائمة شاملة بلاحات اللغة SAML، مثل لاحة التصفح لشبكة الويب باكتتاب وحيد، ولاحة وحيدة لاختتام دورة، حتى تسمح بقبول اللغة SAML 2.0 على نطاق واسع في الصناعة. كما وتقدم التوصية خطوطاً توجيهية لسياق الاستيقان والمطابقة.
وتكافئ هذه التوصية المعيار OASIS SAML 2.0 تقنياً وتتواءم معه. (OASIS: المنظمة المعنية بتقدم معايير المعلومات المهيكلة).
|
|
Citation: |
https://handle.itu.int/11.1002/1000/8844 |
Series title: |
X series: Data networks, open system communications and security X.1100-X.1199: Secure applications and services (I) X.1140-X.1149: Web security (I) |
Approval date: |
2006-06-13 |
Provisional name: | X.websec-1 |
Approval process: | AAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1141 (06/2006)
|
In force
|
here
|
here
|
here
|
Click
here
to download all the modules of this Recommendation (zipped archive)
|
Click here to download all the modules needed to compile this Recommendation (zipped archive)
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|