SAML – это интегрированная среда XML для передачи информации о безопасности. Эта информация о безопасности выражается в форме подтверждений относительно субъектов, где субъект представляет собой элемент (человека или компьютер), идентифицированный в каком-либо домене безопасности. Отдельное подтверждение может содержать несколько различных внутренних утверждений относительно аутентификации, авторизации и атрибутов. В настоящей Рекомендации определяется протокол, при помощи которого клиент может запросить подтверждения от ответственных органов SAML и получить ответ от них. Этот протокол, состоящий из форматов сообщений запросов и ответов XML, может быть связан с множеством различных базовых протоколов связи и транспортировки; в настоящее время SAML определяет одну связь SOAP поверх HTTP. Создавая свои ответы, ответственные органы SAML могут использовать различные источники информации, например, внешние хранилища правил, и подтверждения, которые были получены в качестве исходных данных для запросов. В настоящей Рекомендации определяются элементы подтверждений SAML, объекты, условия, правила обработки и утверждения. Кроме того, в ней описан расширенный профиль Метаданных SAML, который содержит соответствующую область имен, общие типы данных, правила обработки и обработку подписи. Описано также несколько различных связей протокола, в частности, помимо всех других описаны связи SOAP, PAOS (обратная SOAP), HTTP Redirect, HTTP POST. В настоящей Рекомендации приводится исчерпывающий список профилей SAML, таких как профиль SSO веб-браузера и профиль единого выхода из системы, которые позволяют широко применять SAML 2.0 в промышленности. Приведены также рекомендации по вопросам аутентификации.
Настоящая Рекомендация технически эквивалентна и полностью совместима со стандартом OASIS SAML 2.0. |