Glossar

SAML

Die Security Assertion Markup Language (SAML) ist ein XML-Format für den Austausch von Authentifizierungs- und Autorisierungsdaten. SAML wurde vom OASIS-Konsortium standardisiert. Der wichtigste Anwendungsfall ist die Realisierung von Single-Sign-On-Lösungen für Web-Anwendungen.

Wenn der Anwender eine Web-Anwendung (Service Provider) öffnet, wird er zum Identity Provider umgeleitet. Hat der Anwender sich noch nicht angemeldet, erscheint eine Anmeldemaske, nach der er zur eigentlichen Anwendung weitergeleitet wird. Hat er sich hingegen schon vorher bei der Benutzung einer anderen Anwendung gegenüber dem Identity Provider angemeldet, folgt direkt die Weiterleitung zur Anwendung, ohne das der Anwender davon etwas mitbekommt. Der Identity Provider sichert dem Service Provider über eine kryptographisch signierte Antwort zu, dass der Anwender eine gültige Anmeldung absolviert hat.

In Unternehmensnetzwerken kann man diesen Service z.B. über die Active Directory Federation Services (ADFS) von Microsoft bereit stellen. Aber auch mit einem Central Authentication Server (CAS) oder mit Shibboleth lassen sich SAML-basierte Single-Sign-On-Lösungen realisieren.