9 апреля, 2026, 10:19
SAML (Security Assertion Markup Language) — это основанный на XML открытый стандарт для обмена данными об аутентификации и авторизации между доверенными сторонами, а именно между поставщиком удостоверений (IdP) и поставщиком услуг (SP). SAML широко применяется в корпоративной среде для реализации единого входа (SSO) в веб-приложениях, особенно в классических бэкенд-ориентированных системах.
Возможности SAML:
- Передача утверждений (assertions) об аутентификации, атрибутах и авторизации пользователя
- Поддержка двух основных режимов: IdP-инициированный и SP-инициированный SSO
- Перенос утверждений через браузер пользователя с помощью HTTP Redirect или POST
- Цифровая подпись и шифрование утверждений для защиты от подделки и перехвата
- Поддержка федерации идентичности между организациями (междоменный SSO)
- Единое управление атрибутами (роли, отделы, права) на стороне IdP
SAML остаётся доминирующим стандартом в крупных корпорациях и государственных системах, однако в современных облачных и мобильных сценариях его всё чаще вытесняет OIDC из-за сложности XML и меньшей удобочитаемости для разработчиков.
Упоминания
-
29 апреля 2026
«Аладдин» выпустил компонент SSO JaCarta Identity Provider в составе сервера JAS
Компания «Аладдин» выпустила первую версию продукта JaCarta Identity Provider (JIP), предназначенного для однократной аутентификации в корпоративных приложениях и сервисах. Как... -
9 апреля 2026
«Мультифактор» представил SSO-сервис для централизованной аутентификации
Российский разработчик ИБ- и ИТ-решений «Мультифактор» объявил о запуске сервиса единого входа (SSO), обеспечивающего централизованную аутентификацию пользователей. Как сообщили SecPost... -
31 марта 2026
Хакеры начали использовать уязвимость в ПАК для банков, которая может привести к полному захвату устройств
В программно-аппаратном сетевом контроллере, предназначенным для оптимизации трафика, Citrix NetScaler выявлена уязвимость, получившая код CVE-2026-3055. Речь идет о критической ошибке... -
30 января 2026
Fortinet обнаружена критическая уязвимость аутентификации
В продуктах Fortinet выявлена уязвимость высокой степени риска, позволяющая обойти аутентификацию FortiCloud SSO. Как сообщают эксперты УЦСБ SOC, удалённый злоумышленник... -
26 декабря 2025
Названы главные угрозы информационной безопасности по итогам 2025 года
Компания R-Vision представила перечень уязвимостей, представлявших наибольшую опасность в декабре 2025 года, а также подвела итоги года. В начале декабря...
