Анализ протоколов аутентификации

В сочетании с удаленными вызовами процедур на основе XML (RPCs), такими как протокол Soap, SAML служит распределенным протоколом проверки подлинности между проверкой подлинности и другими службами безопасности. Таким образом, SAML позволяет свободно связанным доменам безопасности с гетерогенными системами и методами аутентификации объединять аутентификацию. Спецификации Liberty Alliance используют SAML в качестве базового протокола, предоставляя расширения, такие как связывание учетных записей и глобальный выход из системы.
Безопасность веб-служб (WSS)
Web Services Security (WSS) определяет способы кодирования проверки подлинности и других маркеров безопасности в заголовках сообщений протокола SOAP. Язык безопасности веб-служб (WS-Security) описывает механизмы кодирования идентификаторов/паролей пользователей, сертификатов X. 509, билетов Kerberos и утверждений SAML.
Язык разметки расширяемых прав (XrML)
XrML — это грамматика использования на основе XML для указания прав и условий управления доступом к цифровому контенту и службам. Используя XrML, любое лицо, владеющее или распространяющее цифровые ресурсы (такие как контент, услуги или программные приложения), может идентифицировать стороны, которым разрешено использовать эти ресурсы, права, доступные этим сторонам, и условия, на которых эти права могут осуществляться. Эти четыре элемента являются ядром языка и определяют полный контекст указанных прав. Другими словами, недостаточно просто указать, что право на просмотр определенного контента было предоставлено, но и кто может его просматривать и при каких условиях.
SASL (Simple Authentication and Security Layer)
SASL, или запрос на комментарий (RFC 2222), является обобщенным механизмом согласования и уровнем абстракции, аутентификации для любого основанного на соединении протокола, включая простой протокол передачи почты (SMTP), протокол доступа к сообщению Интернета (IMAP) и облегченный протокол доступа к каталогу версия (LDAP).
SSH
SSH является безопасным протоколом и набором инструментов для безопасной удаленной аутентификации пользователей и доступа к серверам. SSH можно использовать для защиты любого сетевого трафика, настроив его как «канал» (т. е. привязав его к определенному порту на обоих концах). Это делает его полезным для таких функций, как запуск X-Windows через Интернет. SSH работает на большинстве систем UNIX, серверов Windows и клиентских платформ, и существуют решения SSH с открытым исходным кодом для этих сред. Протокол SSH состоит из трех основных компонентов: протокол транспортного уровня обеспечивает аутентификацию сервера, конфиденциальность и целостность с совершенной прямой секретностью; протокол аутентификации пользователя аутентифицирует клиента к серверу; и протокол соединения мультиплексирует зашифрованный туннель в несколько логических каналов.
BAPI
Биометрический интерфейс прикладного программирования (BAPI) определяет стандартный программный протокол и интерфейс прикладного программирования (API) для связи между программными приложениями и биометрическими устройствами. BAPI сконструировано для того чтобы принести стандарты совместимость nd к биометрическим рынкам оборудования и программного обеспечения. В 2000 году Microsoft приобрела технологию BAPI от I/O Software с намерением интегрировать эту технологию в предстоящие версии Windows. Как прямой результат интеграции Microsoft, BAPI позиционируется, чтобы обеспечить плавное и последовательное подключение для Windows, и подавляющее большинство пользователей ПК. Вызванный приверженностью Microsoft к интеграции биометрии, быстро растущее число биометрических поставщиков приняли стандарт BAPI.