Resumen
El
lenguaje SAML representa una estructura basada en XML que es útil para
intercambiar información relativa a la seguridad. La información de seguridad
se expresa mediante aserciones acerca de sujetos, siendo un sujeto una
entidad (persona física u ordenador) que posee una identidad en algún dominio
de seguridad. Una sola aserción puede contener varios enunciados internos
diferentes de autenticación, autorización y atributos. En la presente
Recomendación se define un protocolo que permite que los clientes soliciten
aserciones de autoridades del SAML y obtengan las respuestas
correspondientes. Este protocolo, que consiste en formatos de mensajes de
petición y respuesta basados en XML, puede vincularse con muchos protocolos
diferentes de comunicación y transporte subyacentes; hoy en día, el SAML
define una vinculación al protocolo simple de acceso a objetos (SOAP) por el
protocolo de transferencia de hipertexto (HTTP). Las autoridades del SAML
pueden aprovechar varias fuentes de información para crear sus respuestas,
como políticas almacenadas externamente y aserciones que se han recibido como
parte de las peticiones. En esta Recomendación se definen los elementos de
las aserciones, los sujetos, las condiciones, las reglas de procesamiento y
los enunciados del SAML. Asimismo, se concibe un perfil de metadatos SAML
exhaustivo que incluye el espacio de nombre asociado, los tipos de datos
comunes, las reglas de procesamiento y el procesamiento de firmas. Además, se
han desarrollado varias vinculaciones con protocolos tales como SOAP, PAOS
(SOAP inverso), HTTP redirect, HTTP POST, entre otros. La Recomendación
ofrece una lista completa de perfiles del SAML como es el caso de un perfil
SSO de explorador web y un perfil de fin de sesión (logout) único que facilita
la adopción amplia del SAML 2.0 en la industria. Se incluyen también
las directrices necesarias para el contexto y la conformidad de la
autenticación. Esta
Recomendación equivale técnicamente a la norma OASIS SAML 2.0 y es compatible
con la misma. |