Что такое SAML?

Сегодня я увидел интересную пустую страницу под названием "профиль сообщения saml interite transit."

Что такое SAML?
Для чего он создан?
Что обычно используется для?
Какова была страница, о которой я говорил выше?
Какие функции он обеспечивает, чтобы он редко использовался, но в противном случае интересен?
Есть ли что-то лучшее или другие технологии, которые конкурируют с ним?

Ответы

Ответ 1

Есть ли что-то лучшее или другие технологии, которые конкурируют с ним?

Связь между OpenID и SAML

http://connectid.blogspot.com/2006/11/we-need-iiw-in-panama.html

Я думаю, что OpenID и SAML имеют успешно нашел правильный (но разные) смеси распущенности и безопасность. OpenID сосредоточился на беспорядочных поставщиков с соответствующий уровень безопасности, SAML на противоположное спаривание. Это показано графически ниже. Вдоль Горизонтальная селективность по SP ( противоположность распущенности), вдоль вертикальная мера безопасности.

Таким образом, хотя они связаны друг с другом тем, что они оба пытаются решить проблему с единственным знаком, они действительно нацеливаются и поддерживают два разных рынка.

Было бы хорошо, если бы одно решение покрывало все базы.

Ответ 2

Я был частью сообщества OASIS (через моего бывшего работодателя) во время создания SAML. Проще говоря, SAML представляет собой XML-формат для совместного использования учетных данных безопасности по доменам. SAML был создан для решения проблемы единого входа между поставщиками услуг в SOA.

Мы использовали SAML, включая нашу собственную реализацию С#, чтобы предоставить схему авторизации/аутентификации для набора бизнес-сервисов и инфраструктурных услуг, используемых несколькими нашими более крупными клиентами. Мы создали ускоритель веб-сервисов и сервис-ориентированную платформу для использования этих сервисов, а SAML обеспечили безопасность.