https://wiki.hl7.de/index.php?action=history&feed=atom&title=ihecb%3ASAML ihecb:SAML - Versionsgeschichte 2026-05-06T23:47:40Z Versionsgeschichte dieser Seite in Hl7wiki MediaWiki 1.31.0 https://wiki.hl7.de/index.php?title=ihecb:SAML&diff=23397&oldid=prev Foemig: Die Seite wurde neu angelegt: „{{DocumentPart}} ===Security Assertion Markup Language (SAML)=== Die Security Assertion Markup Language (SAML) ist wie XACML ein XML-basierter OASIS Standard …“ 2015-05-22T11:48:17Z <p>Die Seite wurde neu angelegt: „{{DocumentPart}} ===Security Assertion Markup Language (SAML)=== Die Security Assertion Markup Language (SAML) ist wie XACML ein XML-basierter OASIS Standard …“</p> <p><b>Neue Seite</b></p><div>{{DocumentPart}}<br /> <br /> ===Security Assertion Markup Language (SAML)===<br /> Die Security Assertion Markup Language (SAML) ist wie XACML ein XML-basierter OASIS Standard und liegt mittlerweile in Version 2 vor. Sie bietet Mechanismen, wie Authenfizierungs- und Autorisierungsentscheidungen transportiert und ausgetauscht werden können. Im Gegensatz dazu liefert XACML die Werkzeuge eine solche Entscheidung herbeizuführen.<br /> <br /> Die SAML-Spezifikation besteht aus insgesamt vier Teilen von denen vor allem die folgenden beiden für den Architekturteil des Cookbooks von Bedeutung sind: Assertions and Protocol beschreibt die Syntax und die Semantik von XML-basierten Assertions (Zusicherungen) sowie der Request- und der Response-Protokolle. Bindings and Profiles beinhaltet das Mapping dieser Protokolle auf Transportprotokolle wie z.B. SOAP über HTTP oder SOAP über FTP.<br /> <br /> Assertions beinhalten Informationen über die Authentifizierung eines Subjektes, seine Attribute und die Autorisierunsentscheidung, ob das Subjekt bestimmte Ressourcen zugreifen darf. Demnach gibt es drei Typen von Assertions: Authentication, Attribute und Authorization decision. Das SAML Request- und Response-Protokoll definiert ein Standardnachrichtenformat, um die Assertions zutransportieren (vgl. \[[2-]\]).<br /> <br /> Ein Mapping der XACML und SAML Authorization Request Query und Response sind im SAML 2.0 Profile of XACML beschrieben. Es werden dort sechs Anfragetypen definiert: <br /> * XACMLPolicyQuery: SAML Request to a PAP for Policies<br /> * XACMLPolicyStatement: SAML Statement containing policies<br /> * XACMLAttribute Query: SAML Request to Attribute Authority for user attributes<br /> * XACMLAttribute Statement: SAML Statement containing one or more attributes<br /> * XACMLAuthzDecisionQuery: SAML Request from PEP to PDP for Authorization Decision<br /> * XACMLAuthzDecisionStatement: SAML Statement containing one or more Authorization Decisions</div> Foemig