安全断言标记语言
維基百科,自由的 encyclopedia
安全主張标记语言(英語:Security Assertion Markup Language,简称SAML,发音sam-el[1])是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者(英语:Identity provider)和服务提供者之间交换。SAML是OASIS安全服务技术委员会的一个产品,始于2001年。其最近的主要更新发布于2005年,但协议的增强仍在通过附加的可选标准稳步增加。
此條目需要补充更多来源。 (2014年3月) |
SAML解决的最重要的需求是网页浏览器單一登入(SSO)。单点登录在内部网层面比较常见(例如使用Cookie),但将其扩展到内部网之外则一直存在问题,并使得不可互操作的专有技术激增。(另一种近日解决浏览器单点登录问题的方法是OpenID Connect(英语:OpenID Connect)协议)[2]