Show TOC

SAML-Token-ProfilLocate this document in the navigation structure

Security Assertion Markup Language (SAML) ist ein Standard, der eine Sprache definiert, mit der Sicherheitsinformationen zwischen Partnern ausgetauscht werden. Der SAML-Standard wird von der Organization for the Advancement of Structured Information Standards (OASIS) erarbeitet. SAML verwendet Assertions, die Aussagen über den Inhaber, die Authentifizierung, die Berechtigungen und die Attribute beinhalten.

Das SAML-Token-Profil wird vom OASIS Web Services Security (WS Security) Technical Committee als ein Standard zur Integration und Verwendung von SAML für Web-Services-Sicherheit entwickelt.

Obwohl das SAML-Token-Profil, das SAML-Browser-Artefakt und SAML 2.0 den SAML-Standard zur Übertragung von Sicherheitsinformationen verwenden, werden sie für unterschiedliche Authentifizierungszwecke eingesetzt, wie nachfolgend beschrieben:

  • SAML-Token-Profile werden für die WS-Zugriffsauthentifizierung auf SOAP-Nachrichtenebene verwendet.

  • SAML 2.0 und SAML-Browser-Artefakte werden für die Authentifizierung des Web-basierten Zugriffs von einem Web-Browser aus verwendet.

Weitere Informationen