https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Security_Assertion_Markup_LanguageSecurity Assertion Markup Language - Versionsgeschichte2026-05-26T10:02:49ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Security_Assertion_Markup_Language&diff=145273&oldid=previmported>Orthesx: /* growthexperiments-addlink-summary-summary:1|0|0 */2025-06-10T13:26:05Z<p><span class="autocomment">growthexperiments-addlink-summary-summary:1|0|0</span></p>
<p><b>Neue Seite</b></p><div>Die '''Security Assertion Markup Language''' ('''SAML''') ist ein [[Extensible Markup Language|XML]]-[[Framework]] zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene [[Information]]en zu beschreiben und zu übertragen.<br />
<br />
SAML wurde ab 2001 von dem [[Organization for the Advancement of Structured Information Standards|OASIS]]-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie [[Sun Microsystems]] (übernommen von [[Oracle]]), [[IBM]], [[Nokia (Unternehmen)|Nokia]] und [[SAP AG|SAP]]. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick:<br />
<br />
; [[Single Sign-on]]<br />
: ein Benutzer ist nach der Anmeldung an einer [[Webanwendung]] automatisch auch zur Benutzung weiterer Anwendungen authentifiziert.<br />
; Verteilte Transaktionen<br />
: mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen.<br />
; [[Autorisierung]]sdienste<br />
: die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft.<br />
<br />
Diese Dienste sollen vor allem für [[Webservice]]s angeboten werden.<br />
<br />
SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen.<br />
<br />
== Aufbau von SAML ==<br />
<br />
=== SAML Assertions ===<br />
<br />
Eine SAML ''assertion'' enthält Aussagen der Form:<br />
<br />
<'''saml:Assertion''' ...><br />
...<br />
<'''/saml:Assertion'''><br />
<br />
Diese Aussagen beschreiben Fakten, die sich auf ein Subjekt beziehen:<br />
{{Zitat<br />
|Text=Assertion&nbsp;''A'' wurde zur Zeit&nbsp;''t'' von Prüfer&nbsp;''R'' bezüglich Subjekt&nbsp;''S'' unter der Bedingung&nbsp;''C'' geprüft.}}<br />
<br />
SAML assertions werden vom Identity Provider zum Service Provider übertragen. Assertions sind Aussagen (''statements''), die ein Service Provider nutzt, um über das Zulassen eines Zugriffs zu entscheiden. Drei Typen von ''statements'' werden von SAML genutzt:<br />
<br />
; Authentication statements<br />
: Zusicherung einer [[Authentifizierung]] für Subjekt S zur Zeit T mittels M (für Single Sign-On)<br />
; Attribute statements<br />
: Zusicherung, dass ein Subjekt S über Attribut A verfügt mit dem Wert a (für verteilte Transaktion/Autorisierung)<br />
; Authorization decision statements<br />
: Autorisierung bestimmter Ressourcen<br />
<br />
== Siehe auch ==<br />
* [[Shibboleth]]<br />
* [[Liberty Alliance Project]]<br />
* [[JSR-155]]: Durch [[Java Specification Request|JSR]]-155 werden APIs spezifiziert, die den Austausch als Assertions nach SAML unterstützen (am 18. Februar 2010 wurde der JSR jedoch zurückgezogen; Status: Withdrawn).<br />
<br />
== Weblinks ==<br />
* [http://www.oasis-open.org/committees/security/ Security-Seite.] OASIS<br />
* [http://xml.coverpages.org/saml.html Technology Reports.n] OASIS Cover Pages.<br />
* [https://shibboleth.atlassian.net/wiki/spaces/OSAML/overview OpenSAML Website.] shibboleth.atlassian.net<br />
* [https://simplesamlphp.org/ freie Implementierung in PHP.] SimpleSAMLphp<br />
<br />
[[Kategorie:Organization for the Advancement of Structured Information Standards]]<br />
[[Kategorie:Webservice]]<br />
[[Kategorie:Authentifizierungstechnik]]<br />
[[Kategorie:XML-basierte Sprache]]</div>imported>Orthesx