SAML, “Security Assertion Markup Language” (Güvenlik İddia İşaretleme Dili) kısaltmasıyla bilinen bir standarttır. Bu standart, farklı güvenlik alanları arasında kimlik ve yetkilendirme bilgilerinin güvenli bir şekilde paylaşılmasını sağlar. SAML, web tabanlı tek oturum açma (SSO) sistemlerinde sıklıkla kullanılır.
SAML’in ana işlevleri şunlardır:
- Kimlik Doğrulama: SAML, bir kullanıcının kimliğini doğrulamak için kullanılır. Bir kullanıcı, bir hizmet sağlayıcıya (örneğin, bir web sitesi veya uygulama) erişmeye çalıştığında, kimliğini doğrulamak için kimlik sağlayıcıya yönlendirilir. Kimlik sağlayıcı, kullanıcının kimliğini doğrular ve kullanıcı adına bir kimlik bildirimi oluşturur.
- Yetkilendirme ve Erişim Kontrolü: Bir kullanıcının bir hizmet sağlayıcıya erişim yetkisini doğrulamak için kullanılır. Kimlik bildirimi, kullanıcının hangi kaynaklara erişebileceğini belirten yetkilendirme bilgilerini içerir.
- Tek Oturum Açma (SSO): SAML, kullanıcıların farklı hizmet sağlayıcılara tek bir oturum açma işlemiyle erişebilmelerini sağlar. Bir kullanıcı bir kez kimlik doğrulamasını geçtikten sonra, SAML kullanılarak diğer hizmet sağlayıcılara otomatik olarak kimlik bilgisi sağlanabilir.
SAML, kurumsal çevrelerde ve bulut tabanlı hizmetlerde yaygın olarak kullanılan bir standarttır ve güvenli kimlik yönetimi için önemli bir rol oynar.