لغة البرمجة “Security Assertion Markup Language” (SAML) هي معيار مفتوح لتبادل بيانات المصادقة والتفويض بين الأطراف، وخاصة بين موفر الهوية وموفر الخدمة. تتميز SAML بكونها لغة ترميز قائمة على XML لبيانات المصادقة الأمنية (البيانات التي يستخدمها موفرو الخدمة لاتخاذ قرارات التحكم في الوصول). وبجانب ذلك، تشمل SAML:
- مجموعة من رسائل البروتوكول المستندة إلى XML.
- مجموعة من روابط رسائل البروتوكول.
- مجموعة من الملفات الشخصية (تستخدم جميع العناصر أعلاه).
أهم استخدام يتناوله SAML هو تسجيل الدخول المفرد لمتصفح الويب (SSO). يعد تسجيل الدخول المفرد للمتصفح نسبياً سهلاً في نطاق الأمان الواحد (باستخدام الكوكيز، على سبيل المثال)، لكن تمديد SSO عبر نطاقات الأمان مشكلة أصعب وأدت إلى انتشار تقنيات ملكية غير متوافقة مع بعضها البعض. تم تحديد وتوحيد ملف تعريف SAML لتسجيل الدخول لمتصفح الويب لتعزيز التوافقية. (على سبيل المقارنة، بروتوكول OpenID Connect الأحدث هو نهج بديل لتسجيل الدخول لمتصفح الويب).
يمكنك الاطلاع على المزيد من المعلومات حول SAML عبر هذا الرابط: ويكيبيديا
وبناءً على المعلومات المقدمة، يمكن أن تكون SAML أداة قوية لتطبيقات الويب التي تتطلب تسجيل دخول موثوق به وتوافقية بين مزودي الخدمة المختلفين.