Resumen

El lenguaje SAML representa una estructura basada en XML que es útil para intercambiar información relativa a la seguridad. La información de seguridad se expresa mediante aserciones acerca de sujetos, siendo un sujeto una entidad (persona física u ordenador) que posee una identidad en algún dominio de seguridad. Una sola aserción puede contener varios enunciados internos diferentes de autenticación, autorización y atributos. En la presente Recomendación se define un protocolo que permite que los clientes soliciten aserciones de autoridades del SAML y obtengan las respuestas correspondientes. Este protocolo, que consiste en formatos de mensajes de petición y respuesta basados en XML, puede vincularse con muchos protocolos diferentes de comunicación y transporte subyacentes; hoy en día, el SAML define una vinculación al protocolo simple de acceso a objetos (SOAP) por el protocolo de transferencia de hipertexto (HTTP). Las autoridades del SAML pueden aprovechar varias fuentes de información para crear sus respuestas, como políticas almacenadas externamente y aserciones que se han recibido como parte de las peticiones. En esta Recomendación se definen los elementos de las aserciones, los sujetos, las condiciones, las reglas de procesamiento y los enunciados del SAML. Asimismo, se concibe un perfil de metadatos SAML exhaustivo que incluye el espacio de nombre asociado, los tipos de datos comunes, las reglas de procesamiento y el procesamiento de firmas. Además, se han desarrollado varias vinculaciones con protocolos tales como SOAP, PAOS (SOAP inverso), HTTP redirect, HTTP POST, entre otros. La Recomendación ofrece una lista completa de perfiles del SAML como es el caso de un perfil SSO de explorador web y un perfil de fin de sesión (logout) único que facilita la adopción amplia del  SAML 2.0 en la industria. Se incluyen también las directrices necesarias para el contexto y la conformidad de la autenticación.

Esta Recomendación equivale técnicamente a la norma OASIS SAML 2.0 y es compatible con la misma.