หน้าแรก

Details

Category: IT Zone

Published: Tuesday, 14 November 2017 00:00

Written by Super User

Hits: 15677

SAML (Security Assertion Markup Language)

เป็นมาตรฐาน XML ตัวนึงที่ให้ผู้ใช้เข้าสู่ระบบเพียงครั้งเดียวกับเว็บไซต์หลายๆเว็บไซต์ที่อยู่ในเครือเดียวกัน โดยไม่ต้องล็อกอินหลายๆรอบ หรือที่เราเรียกกันว่า Single Sign-on นั่นเอง SAML ถูกออกแบบให้สามารถนำมาใช้ในโมเดลธุรกิจสู่ธุรกิจ(B2B) และธุรกิจสู่ผู้บริโภค(B2C) ได้

SAML ประกอบไปด้วย 3 ส่วนประกอบหลักๆ ดังต่อไปนี้

1.Assertions - การยืนยันตัวตนและสิทธิ์

1.1.Authentication assertion ตรวจสอบความมีตัวตนของผู้ใช้ที่ล็อกอินเข้ามา

1.2.Attribute assertion จะประกอบไปด้วยข้อมูลของตัวผู้ใช้

1.3.Authorization assertion จะตรวจสอบสิทธิ์ในสิ่งที่ผู้ใช้ต้องการจะทำ(action)

2.Protocol จะกำหนดวิธิการที่ SAML จะร้องขอและรับการตรวจสอบในข้อ 1.

3.Binding กำหนดข้อความ SAML ที่แลกเปลี่ยนกันเป็นลักษณะการจับคู่กับ Simple Object Access Protocol (SOAP)

SAML ทำงานกับหลายๆโปรโตคอลได้ รวมทั้ง Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), File Transfer Protocol (FTP) และยังสนับสนุนกับ SOAP, BizTalk, และ Electronic Business XML (ebXML) อีกด้วยองค์กรที่ชื่อว่า The Organization for the Advancement of Structured Information Standards (OASIS) ถือได้ว่าเป็นกลุ่มมาตรฐานของ SAML เลยทีเดียว