Un proveedor de identidad SAML es una entidad del sistema que emite aserciones de autenticación junto con un perfil de inicio de sesión único (SSO) del lenguaje de marcado de aserción de seguridad (SAML).
En el modelo de dominio SAML, una autoridad SAML es cualquier entidad del sistema que emite aserciones SAML. [SO 1] Dos ejemplos importantes de autoridades SAML son la autoridad de autenticación y la autoridad de atributo.
Definición
Una autoridad de autenticación SAML es una entidad del sistema que produce aserciones de autenticación SAML. Asimismo, una autoridad de atributo SAML es una entidad del sistema que produce aserciones de atributo SAML.
Una autoridad de autenticación SAML que participa en uno o más perfiles SSO de SAML [OS 2] se denomina proveedor de identidad SAML (o simplemente proveedor de identidad si se entiende el dominio). Por ejemplo, una autoridad de autenticación que participa en SAML Web Browser SSO es un proveedor de identidad que realiza las siguientes tareas esenciales:
- recibe una solicitud de autenticación SAML de una parte que confía a través de un navegador web
- autentica al usuario principal del navegador
- responde a la parte que confía con una aserción de autenticación SAML para el principal
En el ejemplo anterior, la parte que confía que recibe y acepta la aserción de autenticación se denomina proveedor de servicios SAML .
Un proveedor de identidad SAML determinado se describe mediante un
elemento definido por el esquema de metadatos SAML . [OS 3] Del mismo modo, un proveedor de servicios SAML se describe mediante un
elemento de metadatos.
Además de una aserción de autenticación, un proveedor de identidad SAML también puede incluir una aserción de atributo en la respuesta. En ese caso, el proveedor de identidad funciona como autoridad de autenticación y autoridad de atributo.
Ver también
Referencias
- ^ J. Hodges y col. Glosario del lenguaje de marcado de afirmaciones de seguridad (SAML) V2.0 de OASIS. Estándar OASIS, marzo de 2005. Identificador del documento: saml-glossary-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf
- ^ J. Hughes y col. Perfiles para el lenguaje de marcado de afirmaciones de seguridad (SAML) V2.0 de OASIS. Estándar OASIS, marzo de 2005. Identificador del documento: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (para el último trabajo borrador de esta especificación con erratas, consulte: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf )
- ^ Esquema de metadatos para OASIS Security Assertion Markup Language (SAML) V2.0. Estándar OASIS, marzo de 2005. Identificador del documento: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd