Mənası: Security Assertion Markup Language (SAML) - Təhlükəsizlik Bəyannaməsi Nişanlama Dili
Tərif
SAML, istifadəçilərin müxtəlif sistemlər arasında təhlükəsiz şəkildə autentifikasiya edilməsinə imkan verən bir XML-əsaslı standartdır. Bu standart, müxtəlif təhlükəsizlik domenləri arasında etimad qurmaq üçün istifadə olunur. SAML, istifadəçi haqqında məlumatları (məsələn, istifadəçi adı, rol) bir xidmətdən digərinə ötürmək üçün istifadə olunan rəsmi bəyannamələr yaradır. Bu, istifadəçilərin hər sistemə ayrı-ayrılıqda daxil olmaq əvəzinə, bir dəfə autentifikasiya olunmasına imkan verir.
İşləmə Prinsipi
SAML ümumiyyətlə üç tərəf arasında işləyir:
- İstifadəçi: Sistemə daxil olmaq istəyən şəxs.
- Xidmət Təminatçısı (SP): İstifadəçiyə xidmət təqdim edən tətbiq və ya veb sayt.
- İdentifikasiya Təminatçısı (IdP): İstifadəçinin kimliyini təsdiqləyən və SAML bəyannamələrini yaradan sistem.
İstifadəçi SP-yə daxil olmaq istədikdə, SP IdP-yə yönləndirir. İstifadəçi IdP-də autentifikasiya olunduqdan sonra, IdP SP-yə SAML bəyannaməsi göndərir. Bu bəyannamə istifadəçinin kimliyini və digər müvafiq məlumatları təsdiqləyir. SP bu bəyannaməni qəbul edərək istifadəçiyə xidmətə giriş imkanı verir.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT): Müxtəlif tətbiqlər və veb saytlar arası təhlükəsiz daxilolma.
- Bulud Hesablama: Bulud əsaslı tətbiqlərə təhlükəsiz giriş.
- Korporativ Şəbəkələr: Daxili sistemlərə təhlükəsiz girişin təmin edilməsi.
- E-hökumət: Dövlət xidmətlərinə təhlükəsiz giriş.
Əlaqəli Terminlər
- XML (Extensible Markup Language)
- OAuth
- OpenID Connect
- SSO (Single Sign-On)