SAML steht für Security Assertion Markup Language und ist ein auf XML basierendes Framework, mit dem Authentifizierungs-Informationen, Rechte/Ansprüche und Attribut-Informationen eines Subjekts beschrieben ausgetauscht werden können. Der Fokus liegt dabei auf den Bereichen Single-Sign-On sowie Autorisierungsdiensten. Die Teilbereiche Assertion, Protokoll, Binding und Profile von SAML und deren Zusammenwirken stellt die folgende Grafik dar. Ein Service Provider schickt ein sog. “Query” [...]weiterlesen

Dieser Artikel ist als “Randnotiz” für den Artikel “Sicherheitsmechanismen im Grid” entstanden. Die hier vorgestellten Sicherheitskonzepte gelten auch unabhängig von WebServices und werden daher in einem eigenen Eintrag behandelt. Natürlich wird hier nur ein sehr kleiner Ausschnitt der gesamt vorhandenen und möglichen Ansätze zur Authentifiezierung und Authorisierung behandelt. Die Wahl der Themen richtet sich nach dem genannten Artikel. Grundbegriffe Die digitale [...]weiterlesen