Název:
SAML a XACML jako nová cesta pro Identity management
Překlad názvu:
SAML and XACML as a New Way of Identity Management
Autoři:
Brechlerová, Dagmar Typ dokumentu: Příspěvky z konference Konference/Akce: INFORUM 2007. Konference o profesionálních informačních zdrojích /13./, Praha (CZ), 2007-05-22 / 2007-05-24
Rok:
2007
Jazyk:
cze
Abstrakt: [cze][eng] Vzrůstá počet webových stránek, které poskytují speciální obsah jednotlivým uživatelům. Konkrétní uživatel dostane pouze takový obsah, který vyžaduje, za který zaplatil, je pro něj vhodný nebo má právo jej vidět. Informace jsou poskytovány na základě uživatelova profilu. Aby mohl být poskytnut konkrétní obsah, je nutná identifikace a autentizace uživatele prováděná nejčastěji jménem a heslem nebo jinými bezpečnostními informacemi. Jazyk SAML umožňuje bezpečnostní informace vyměňovat a tak např. realizovat tzv. Single sign on (SSO) mechanismus. Dalším bezpečnostním jazykem je XACML, který umožňuje vytvořit přesné politiky pro přístup ke zdrojům, tj. kdo, kdy, kam a odkud k čemu může přistupovat. Příspěvek se zabývá užitím kombinace těchto dvou jazyků pro přesný přístup uživatele ke zdroji. Je možné dosáhnout toho, že pouze určitý uživatel ( či skupina) se dostane v určitou dobu k přesně definovanému zdroji informací za přesně daných podmínek a smí poté vykonávat přesně dané akce.Today, the number of websites that are offering personalised web content ( some special information for somebody) are growing rapidly. To provide personalised content,websites require users to identify themselves, which is typically done by giving the user an account with an associated user name and password or other secure information. Security Assertion Markup Language (SAML) is an open standard defined by the OASIS. SAML provides a common language that online entities can use to universally share and exchange security information. Extensible Access Control Markup Language (XACML) is an XML based language for access control. The policy language is used to express acces control policies who can do what. SAML and XACML can be used for very complex identity management, for acces control policy. This paper is about the possibility how to use XACML and SAML for identity management. One model of authetication and authorization by XACML and SAML is presented here, too
Klíčová slova:
autentizace; autorizace; SAML; XACML Číslo projektu: CEZ:AV0Z10300504 (CEP), 1ET200300413 (CEP) Poskytovatel projektu: GA AV ČR Zdrojový dokument: Inforum 2007