SAML(安全断言标记语言)是 OASIS(高级结构信息科学组织)批准的行业标准。基于 XML 的框架提供定义 XML 文档中用户身份验证、授权和属性信息的标准方法。

顾名思义,SAML 使商业实体能够向其他实体(可能是合作伙伴公司、另一个企业应用程序等)提出关于主体身份、属性和权利的断言。这些断言作为 XML 文档传递,要么从主张方推送到依赖方,要么从主张方提取到依赖方。

为什么需要?

对于 B2B 和 B2C,现在单个“交易”通常可以分布在多家公司、多个网站和多个市场中,所有这些都可能有自己的身份验证和授权方案。公司需要标准的开放式框架,使他们能够跨公司边界、异构平台和多个供应商解决方案建立信任链。

自由联盟关于联邦互联网身份的第一阶段规范在很大程度上基于 SAML。

状况

2002 年 11 月,OASIS 安全服务技术委员会批准 SAML 1.0 规范为 OASIS 开放标准。

Entrust Involvement

Entrust 是致力于 SAML 的 OASIS 安全服务技术委员会的积极成员。此外,Entrust 还是自由联盟第一阶段规范的编辑。最新版本的 Entrust GetAccess™ 使用 SAML 定义 XML 的用户身份验证、权利和属性信息。

即刻联系我们