Le consortium OASIS a déclaré que ses travaux autour de SAML étaient proches du niveau "maturité".
Par Hervé AGNOUX, de la SARL diaam informatique, pour
XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
lundi 13 mai 2002
SAML (Security Assertion Markup Language : Mots pour Affirmer la Sécurité) est un dialecte XML pour exprimer des informations d'authentification sur des systèmes sécurisés.
SAML, en proposant un langage de définition des droits utilisateurs générique, facilite l'interopérabilité entre différentes solutions de gestion des droit utilisateurs. Cette interopérabilité est essentielle pour les systèmes SSO (Single Sign On, ou login unique).
En SAML, la sécurité est exprimée sous la forme d'assertions concernant des sujets (humains ou virtuels) qui ont une identité pour le système de sécurité considéré. Il s'agit par exemple d'une personne, identifiée par son adresse mail, ou par autre chose.
Les assertions définissent les propriétés et contraintes opérant sur les sujets, et définissent les droits d'exercice de ces sujets quant à l'accès aux ressources.
Le lecteur pourra se renseigner plus complètement sur le sujet en consultant par exemple "SAML Advances Sigle Sign-On Prospects", ainsi que les XML Cover Pages sur ce thème.
Autres articles:
Copyright 2002,
Hervé AGNOUX.
|
