20 notes sur XML - SAML

SAML (Security assertion markup language) est un standard qui définit un protocole pour échanger des informations liées à la sécurité. Et comme son nom l'indique ce standard est basé sur le format XML.

SAML a été développé par OASIS (Organization for the Advancement of Structured Information Standard) qui est un commité fondé en 1993 pour la normalisation et la standadisation des formats de fichiers.

SAML tente de résoudre le probléme de l'authetification unique sur le web (nommé Single Sign-ON SSO). Ce protocole permet par exemple à l'utilisateur de naviguer sur plus sites différents tout en étant connecté qu'une seule fois.
SAML est supporté par de nombreux SSO pour ce problème de gestion d'identité. Il existe par exemple WS-Federation qui est un outil Microsoft.

SAML 1.0 a été adopté comme norme par OASIS en 2002. Puis SAML 2.0 a été approuvé en Mars 2005. Il s'agit d'une version majeure qui unit SAML 1.0 et ID-FF (Identity Federation-Framework).

--

Cordialement, l'équipe de "20 Notes sur XML"