ALEGSA.com.ar

Definición de SAML (estándar XML)

Significado de SAML: (Security Assertion Markup Language). SAML es un estándar XML para el intercambio de datos de autentificación y autorización entre dominios de seguridad, esto ...
17-06-2023

 


Definición de SAML (estándar XML)

 

(Security Assertion Markup Language). SAML es un estándar XML para el intercambio de datos de autentificación y autorización entre dominios de seguridad, esto es, entre un proveedor de identidad (un productor de afirmaciones) y un proveedor de servicio (un consumidor de afirmaciones).

SAML es un producto abierto desarrollado y aprobado por OASIS Security Services Technical Committee.

Se espera que sea la base para los controles de seguridad de acceso en internet y la seguridad de los nuevos servicios web.

El comité OASIS Security Services Technical Committee (SSTC), se reunió por pimera vez en enero de 2001 con la idea de definir un framework XML para el intercambio de información de autentificación y autorización.


Versiones de SAML



* La versión 1.0 de SAML fue anunciada en noviembre de 2002.
* La revisión 1.1 de SAML fue ratificada en noviembre de 2003.
* La versión 2.0 fue lanzada en marzo de 2005, esta versión es incompatible con su predecesora, por los cambios sustanciales hechos.

Desde su lanzamiento, SAML se ha convertido en la herramienta estándar de autenticación y autorización entre diferentes dominios de seguridad, y es utilizado por organizaciones a nivel mundial. La última versión disponible de SAML es la 2.0, la cual ha mejorado significativamente en comparación con sus antecesores.

Entre las mejoras de la versión 2.0 se encuentra el soporte para sistemas de autenticación de factores múltiples, lo que ha mejorado la seguridad general del intercambio de datos. SAML es una herramienta fundamental para mantener los más altos niveles de seguridad en el intercambio de información en línea.

En tanto, la Liberty Alliance contribuyó su ID-FF (Identity Federation Framework) a OASIS SSTC en septiembre de 2003:
* ID-FF 1.1 lanzado en abril de 2003.
* ID-FF 1.2 finalizado en noviembre de 2003.

Seguridad de SAML

Las especificaciones SAML recomiendan, y en algunos casos obligan, una variedad de mecanismos de seguridad:
* SSL 3.0 o TLS 1.0 para la seguridad a nivel transporte.
* Firma XML y encriptación XML para seguridad a nivel mensaje.



Resumen: SAML



El SAML es un estándar XML utilizado para intercambiar datos de autentificación y autorización entre diferentes dominios de seguridad. Es un producto abierto desarrollado por el comité OASIS y se utiliza como base para la seguridad de acceso en internet y servicios web. Las versiones 1.0, 1.1 y 2.0 han sido lanzadas, siendo la última incompatible con las anteriores.




¿Qué significado tiene el acrónimo SAML?



SAML significa Security Assertion Markup Language, y es un estándar XML para el intercambio de datos de autentificación y autorización entre dominios de seguridad.


¿Quién desarrolló y aprobó SAML?



SAML fue desarrollado y aprobado por el comité OASIS Security Services Technical Committee (SSTC), un grupo de trabajo de OASIS.


¿Cuál es el propósito principal de SAML?



El propósito principal de SAML es permitir el intercambio seguro de información de autentificación y autorización entre proveedores de identidad y proveedores de servicio, con el objetivo de establecer controles de seguridad de acceso en internet y en los servicios web.


¿Cuándo se llevó a cabo la primera reunión del comité OASIS SSTC?



La primera reunión del comité OASIS SSTC se llevó a cabo en enero de 2001, con el objetivo de definir un framework XML para el intercambio de información de autentificación y autorización.


¿Cuáles son las versiones principales de SAML?



Las versiones principales de SAML son 1.0, 1.1 y 2.0. La versión 1.0 fue anunciada en noviembre de 2002, la revisión 1.1 fue ratificada en noviembre de 2003, y la versión 2.0 fue lanzada en marzo de 2005.


¿Cuál es la diferencia principal entre la versión 2.0 de SAML y sus predecesoras?



La versión 2.0 de SAML es incompatible con sus predecesoras debido a los cambios sustanciales realizados. Estos cambios se hicieron para mejorar y actualizar el estándar, asegurando su eficiencia y seguridad en el intercambio de datos de autentificación y autorización.





Autor: Leandro Alegsa
Actualizado: 17-06-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de SAML. Recuperado de https://www.alegsa.com.ar/Dic/saml.php

Diccionario informático



 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: el asistente ha sido entrenado para responder tus dudas con muy buenos resultados, pero puede equivocarse, esta tecnología aún está en desarrollo. Te sugiero dejar tu email para que te contactemos para corregir la respuesta de la IA: leemos todas las consultas y respuestas.


Usa nuestro buscador para definiciones, informática y tecnologías