ITU Normal.dot

ÍNDICE

1    Alcance
2    Referencias
3    Definiciones
       3.1    Definiciones de otras Recomendaciones
       3.2    Definiciones adicionales
4    Abreviaturas, siglas o acrónimos
5    Convenios
6    Perspectiva general
7    Tipos de datos comunes
       7.1    Valores de cadena
       7.2    Valores de URI
       7.3    Valores de tiempo
       7.4    Identificador (ID) y valores de referencia de ID
8    Aserciones y protocolos del SAML
       8.1    Aserciones del SAML
       8.2    Protocolos del SAML
       8.3    Versiones del SAML
       8.4    Sintaxis y procesamiento de firmas XML y SAML
       8.5    Sintaxis y procesamiento de la criptación de XML y SAML
       8.6    Capacidad de extensión del SAML
       8.7    Identificadores definidos en el SAML
9    Metadatos del SAML
       9.1    Metadatos
       9.2    Procesamiento de firmas
       9.3    Edición y resolución de los metadatos
10    Vinculaciones del SAML
      10.1    Directrices para especificar vinculaciones de protocolo adicionales
      10.2    Vinculaciones de protocolo
11    Perfiles para el SAML
      11.1    Conceptos relativos al perfil
      11.2    Especificación de perfiles adicionales
      11.3    Identificadores de método de confirmación
      11.4    Perfiles SSO del SAML
12    Contexto de autenticación del SAML
      12.1    Conceptos del contexto de autenticación
      12.2    Declaración del contexto de autenticación
      12.3    Clases del contexto de autenticación
13    Requisitos de conformidad para el SAML
      13.1    Perfiles del SAML y posibles implementaciones
      13.2    Conformidad
      13.3    Firma digital XML y criptación XML
      13.4    Utilización de TLS 1.0
Anexo A – Esquemas del SAML
       A.1    Esquema de la aserción del SAML
       A.2    Esquema del contexto de autenticación del SAML
       A.3    Esquema del contexto de autenticación del SAML AuthenticatedTelephony (Telefonía autenticada)
       A.4    Esquema del contexto de autenticación del SAML específico del protocolo Internet (IP)
       A.5    Esquema del contexto de autenticación del SAML relativo a la contraseña del protocolo Internet (IPPWord, Internet protocol password)
       A.6    Esquema del contexto de autenticación del SAML relativo a Kerberos
       A.7    Esquema del contexto de autenticación del SAML relativo al servicio móvil con un factor registrado (MobileOneFactor-reg)
       A.8    Esquema del contexto de autenticación del SAML relativo al servicio móvil con un factor no registrado (MobileOneFactor-unreg)
       A.9    Esquema del contexto de autenticación del SAML relativo al servicio móvil con dos factores registrados (MobileTwoFactor-reg)
      A.10    Esquema del contexto de autenticación del SAML relativo al servicio móvil con dos factores no registrados (MobileTwoFactor-unreg)
      A.11    Esquema del contexto de autenticación del SAML relativo a NomadTelephony (Telefonía nómada)
      A.12    Esquema del contexto de autenticación del SAML relativo a PersonalizedTelephony (Telefonía personal)
      A.13    Esquema del contexto de autenticación del SAML relativo a la Privacidad bastante aceptable (PGP)
      A.14    Esquema del contexto de autenticación del SAML relativo al transporte protegido mediante contraseña (PPT)
      A.15    Esquema del contexto de autenticación del SAML relativo a la contraseña
      A.16    Esquema del contexto de autenticación del SAML relativo a PreviousSession (Sesión anterior)
      A.17    Esquema del contexto de autenticación del SAML relativo a la Smartcard (Tarjeta inteligente)
      A.18    Esquema del contexto de autenticación del SAML relativo a la SmartcardPKI (Infraestructura de clave pública para la tarjeta inteligente)
      A.19    Esquema del contexto de autenticación del SAML relativo a SoftwarePKI (Infraestructura de clave pública para el software)
      A.20    Esquema del contexto de autenticación del SAML relativo a la infraestructura de clave pública única (SPKI)
      A.21    Esquema del contexto de autenticación del SAML relativo a SRP
      A.22    Esquema del contexto de autenticación del SAML relativo a telefonía
      A.23    Esquema del contexto de autenticación del SAML relativo a la sincronización del tiempo (TimeSync)
      A.24    Esquema del contexto de autenticación del SAML relativo a los tipos
      A.25    Esquema del contexto de autenticación del SAML relativo a X509
      A.26    Esquema del contexto de autenticación del SAML relativo a la firma digital XML (XMLDSig)
      A.27    Esquema del SAML relativo al cliente/mandatario mejorado (ECP)
      A.28    Esquema del SAML relativo a los metadatos
      A.29    Esquema del SAML relativo al protocolo
      A.30    Esquema del SAML relativo a X500
      A.31    Esquema del SAML relativo a XACML
Apéndice I – Consideraciones relativas a la seguridad y la privacidad
       I.1    Privacidad
       I.2    Confidencialidad
       I.3    Seudoanonimidad y anonimidad
       I.4    Seguridad
       I.5    Técnicas de seguridad
       I.6    Consideraciones generales de seguridad en el SAML
       I.7    Consideraciones de seguridad relativas a las vinculaciones SAML
Apéndice II – Registro de aplicación del tipo de medios MIME application/samlassertion+xml
Apéndice III – Registro de tipos de medios MIME application/samlmetadata+xml
Apéndice IV – Utilización de SSL
Apéndice V – Contexto de autenticación de esquema SAML
Apéndice VI – Esquema XML de tipos de contexto de autenticación
     Página
Apéndice VII – Perfil de atributo PAC DCE SAML
     VII.1    Perfil de atributo PAC DCE
     VII.2    DCE de esquema SAML
     VII.3    Ejemplo
Apéndice VIII – Aclaraciones del OASIS relativas al SAML
    VIII.1    Posible error: PE14
    VIII.2    Posible error: PE26
BIBLIOGRAFÍA