SAML

SAML (Security Assertion Markup Language) описывает, как доверенный поставщик идентификации (IdP) выпускает подписанные XML-утверждения с идентичностью и атрибутами пользователя для поставщика услуг (SP), обеспечивая веб-SSO между доменами безопасности. Самая распространённая версия — SAML 2.0 — поддерживает связки Redirect и POST; SP проверяет подпись, поле Audience и временные условия, прежде чем установить сессию. SAML по-прежнему доминирует в корпоративном SSO благодаря богатой модели атрибутов и зрелым инструментам, но он многословен, плохо подходит для мобильных и API-сценариев и склонен к ошибкам конфигурации (атаки XML signature wrapping, отсутствующая проверка Audience). Для новых интеграций часто предпочитают OpenID Connect.