Security Assertion Markup Language (SAML)

SAML bir güvenlik protkolü olup asıl amacı birbirinden farklı yetkilendirme ve kimlik doğrulama bileşenleri arasındaki bilgilerin kesin ve güvenli bir şekilde taşınmasını sağlamak için kullanılır. Örneğin kurumsal yapılardaki şirketlerde kullanıcılar pek çok farklı sisteme giriş yapmak zorunda kalabilirler. Bundan dolayıda aslında hatırlamaları gereken pek çok kullanıcı adı ve şifre bulunmaktıdır. Oysaki merkezi bir kimlik doğrulama ve yetkilendirme yazılımları SAML protokolü sayesinde diğer sistemler ile entegre çalışarak kendi üzerinden vereceği bir kullanıcı adı şifre ile diğer sistemlere erişim sağlayabilir.

 

SAML protkolü, açık kodlu bir protokol olup xml tabanlıdır. Bu protokolü kullanan sistemlere örnekler ise aşağıdaki gibidir

 

Kerberos, Shibboleth, SimpleSAMLphp, JBOSS SSO, Google Apps SSO, Athens Service, OpenID