Security Assertion Markup Language, ook wel de afkorting SAML, is een op XML-gebaseerde standaard voor het uitwissen van autorisatie- en authenticatie tussen domeinen. Daarnaast biedt het het creëren en uitwissen van beveiligingsinformatie van online partners. Verder wordt het onderhouden door een internetgemeenschap en wordt publiekelijk bijgewerkt.
Verschillende versies
SAML ervaart verschillende versies, de volgende versies zijn:
SAML 1.0
SAML 1.1
SAML 2.0 | Dit is de meeste recente versie.
Waar wordt SAML voor gebruikt?
Security Assertion Markup Language maakt verificatie- en autorisatieprocessen gemakkelijker voor gebruikers, identiteitsproviders en dienstenaanbieders. Het is een oplossing om uw identiteitsprovider en dienstenaanbieder gescheiden van elkaar te houden. Dit zorgt voor gecentraliseerd gebruikers management en geeft het voordeel om toegang te krijgen tot SaaS oplossingen. Ook implementeert het een beveiligde methode om gebruikers authenticatie en autorisatie tussen identiteitsproviders en dienstenaanbieders
Wat is een SAML Provider?
Een SAML provider is een systeem dat de gebruiker helpt toegang te geven tot een dienst. Er zijn twee soorten van SAML-providers, een dienstverlener en een identiteitsprovider. Een dienstverlener heeft een authenticatie nodig van de identiteitsprovider om toestemming te verlenen aan de gebruiker. Een identiteitsprovider regelt de authenticatie dat de eindgebruiker is wie die zegt dat hij is en stuurt deze data door naar de dienstverlener met daarbij de gebruikerstoegang rechten voor de dienst.
Hoe werkt SAML?
Het werkt door het vermeiden van informatie van gebruikers, inlog momenten en eigenschappen tussen de identiteitsproviders en de dienstverleners. Elke gebruiker logt in met een Single Sign On (SSO) met de identiteitsprovider, en dan kan de identiteitsprovider de SAML eigenschappen naar de dienstverlener wanneer een gebruiker de probeert toegang te krijgen tot deze dienst. De dienstverlener vraagt de authorisatie en authenticatie van de identiteitsprovider. Sinds beide systemen allebei dezelfde taal spreken, hoeft de eindgebruiker alleen eenmalig in te loggen.
Elke identiteitsprovider en dienstverlener moet akkoord gaan met de configuratie van SAML. Beide systemen moeten exact dezelfde configuratie voor de SAML authenticatie hebben wil het werken.
Om te zorgen dat onze website correct functioneert plaatsen wij een aantal cookies. Daarnaast gebruiken we ook cookies voor het verzamelen van statistieken om de website beter te kunnen optimaliseren. U kunt op elk gewenst moment uw voorkeuren aanpassen via de daarvoor bestemde link onderaan elke pagina. Zie ook onze
privacy policy