SAML
Что такое SAML?
SAMLОткрытый стандарт на основе XML для обмена утверждениями об аутентификации и авторизации между поставщиком идентификации и поставщиком услуг.
SAML (Security Assertion Markup Language) описывает, как доверенный поставщик идентификации (IdP) выпускает подписанные XML-утверждения с идентичностью и атрибутами пользователя для поставщика услуг (SP), обеспечивая веб-SSO между доменами безопасности. Самая распространённая версия — SAML 2.0 — поддерживает связки Redirect и POST; SP проверяет подпись, поле Audience и временные условия, прежде чем установить сессию. SAML по-прежнему доминирует в корпоративном SSO благодаря богатой модели атрибутов и зрелым инструментам, но он многословен, плохо подходит для мобильных и API-сценариев и склонен к ошибкам конфигурации (атаки XML signature wrapping, отсутствующая проверка Audience). Для новых интеграций часто предпочитают OpenID Connect.
● Примеры
- 01
Корпоративный IdP выпускает SAML-утверждение для входа в Salesforce.
- 02
Поставщик услуг проверяет AuthnResponse, подписанный Microsoft Entra ID.
● Частые вопросы
Что такое SAML?
Открытый стандарт на основе XML для обмена утверждениями об аутентификации и авторизации между поставщиком идентификации и поставщиком услуг. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает SAML?
Открытый стандарт на основе XML для обмена утверждениями об аутентификации и авторизации между поставщиком идентификации и поставщиком услуг.
Как защититься от SAML?
Защита от SAML обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SAML?
Распространённые альтернативные названия: SAML 2.0, Security Assertion Markup Language.