कुछ लेख और संदर्भ पढ़ने के बाद, मैंने पाया कि वे व्यावहारिक रूप से बताते हैं कि SAML क्या है, इसमें कौन से घटक हैं, यह कैसे काम करता है। इस प्रकार कुछ अच्छे लिंक:SAML वास्तव में सुरक्षा प्रदान करता है?
- Good documentation about Shibboleth and SAML?
- What's the difference between ADFS, WIF, WS Federation, SAML, and STS?
- http://en.wikipedia.org/wiki/SAML
- http://saml.xml.org/wiki/saml-introduction
- https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf ...
मैं, हालांकि, अभी भी उलझन में इसके बारे में लग रहा है: क्यों कहो यह सुरक्षित है? मेरे विचार में, संक्षेप में, एसएएमएल सिर्फ एक "प्रारूपित" एक्सएमएल प्रतिनिधित्व है। सूचनाओं के आंकड़ों को उच्च तरीके से बदलने के लिए यह एक भाषा या तंत्र है। मुझे नहीं लगता कि यह सुरक्षित है, यह केवल जानकारी का आदान-प्रदान करने के लिए बातचीत या मानक तरीका प्रदान करता है। मुझे नहीं पता कि मेरी समझ सही है या नहीं। क्यों SAML में "सुरक्षा" अभी भी मुझे भ्रमित करती है।