1
Alcance
2 Referencias
3
Definiciones
3.1
Definiciones de otras Recomendaciones
3.2
Definiciones adicionales
4 Abreviaturas, siglas o acrónimos
5 Convenios
6 Perspectiva
general
7 Tipos de datos comunes
7.1 Valores
de cadena
7.2 Valores
de URI
7.3 Valores
de tiempo
7.4
Identificador (ID) y valores de referencia de
ID
8 Aserciones y protocolos del
SAML
8.1
Aserciones del SAML
8.2
Protocolos del SAML
8.3
Versiones del SAML
8.4 Sintaxis
y procesamiento de firmas XML y SAML
8.5 Sintaxis
y procesamiento de la criptación de XML y
SAML
8.6
Capacidad de extensión del SAML
8.7 Identificadores
definidos en el SAML
9 Metadatos del
SAML
9.1
Metadatos
9.2
Procesamiento de firmas
9.3 Edición
y resolución de los metadatos
10 Vinculaciones del SAML
10.1 Directrices
para especificar vinculaciones de protocolo adicionales
10.2 Vinculaciones
de protocolo
11 Perfiles para el SAML
11.1 Conceptos
relativos al perfil
11.2
Especificación de perfiles
adicionales
11.3
Identificadores de método de confirmación
11.4 Perfiles SSO
del SAML
12 Contexto de autenticación del
SAML
12.1 Conceptos del
contexto de autenticación
12.2 Declaración
del contexto de autenticación
12.3 Clases del
contexto de autenticación
13 Requisitos de conformidad para el
SAML
13.1 Perfiles del
SAML y posibles implementaciones
13.2 Conformidad
13.3 Firma digital
XML y criptación XML
13.4 Utilización
de TLS 1.0
Anexo A – Esquemas del SAML
A.1 Esquema
de la aserción del SAML
A.2 Esquema
del contexto de autenticación del SAML
A.3 Esquema
del contexto de autenticación del SAML AuthenticatedTelephony (Telefonía
autenticada)
A.4 Esquema
del contexto de autenticación del SAML específico del protocolo
Internet (IP)
A.5 Esquema
del contexto de autenticación del SAML relativo a la contraseña del protocolo
Internet (IPPWord, Internet protocol password)
A.6 Esquema
del contexto de autenticación del SAML relativo a
Kerberos
A.7 Esquema
del contexto de autenticación del SAML relativo al servicio móvil con un factor
registrado (MobileOneFactor-reg)
A.8 Esquema
del contexto de autenticación del SAML relativo al servicio móvil con un factor
no registrado (MobileOneFactor-unreg)
A.9 Esquema
del contexto de autenticación del SAML relativo al servicio móvil con dos
factores registrados (MobileTwoFactor-reg)
A.10 Esquema del
contexto de autenticación del SAML relativo al servicio móvil con dos factores
no registrados (MobileTwoFactor-unreg)
A.11 Esquema del
contexto de autenticación del SAML relativo a NomadTelephony (Telefonía
nómada)
A.12 Esquema del
contexto de autenticación del SAML relativo a PersonalizedTelephony (Telefonía
personal)
A.13 Esquema del
contexto de autenticación del SAML relativo a la Privacidad bastante aceptable
(PGP)
A.14 Esquema del
contexto de autenticación del SAML relativo al transporte protegido mediante
contraseña (PPT)
A.15 Esquema del
contexto de autenticación del SAML relativo a la contraseña
A.16 Esquema del
contexto de autenticación del SAML relativo a PreviousSession (Sesión
anterior)
A.17 Esquema del
contexto de autenticación del SAML relativo a la Smartcard (Tarjeta
inteligente)
A.18 Esquema del
contexto de autenticación del SAML relativo a la SmartcardPKI (Infraestructura
de clave pública para la tarjeta inteligente)
A.19 Esquema del
contexto de autenticación del SAML relativo a SoftwarePKI (Infraestructura de
clave pública para el software)
A.20 Esquema del
contexto de autenticación del SAML relativo a la infraestructura de clave
pública única (SPKI)
A.21 Esquema del
contexto de autenticación del SAML relativo a SRP
A.22 Esquema del
contexto de autenticación del SAML relativo a
telefonía
A.23 Esquema del
contexto de autenticación del SAML relativo a la sincronización del tiempo
(TimeSync)
A.24 Esquema del
contexto de autenticación del SAML relativo a los
tipos
A.25 Esquema del
contexto de autenticación del SAML relativo a
X509
A.26 Esquema del
contexto de autenticación del SAML relativo a la firma digital XML
(XMLDSig)
A.27 Esquema del
SAML relativo al cliente/mandatario mejorado
(ECP)
A.28 Esquema del
SAML relativo a los metadatos
A.29 Esquema del
SAML relativo al protocolo
A.30 Esquema del
SAML relativo a X500
A.31 Esquema del
SAML relativo a XACML
Apéndice I – Consideraciones relativas a la seguridad y la
privacidad
I.1
Privacidad
I.2
Confidencialidad
I.3
Seudoanonimidad y anonimidad
I.4
Seguridad
I.5 Técnicas
de seguridad
I.6
Consideraciones generales de seguridad en el
SAML
I.7 Consideraciones
de seguridad relativas a las vinculaciones SAML
Apéndice II – Registro de aplicación del tipo de medios MIME
application/samlassertion+xml
Apéndice III – Registro de tipos de medios MIME
application/samlmetadata+xml
Apéndice IV – Utilización de SSL
Apéndice V – Contexto de autenticación de esquema SAML
Apéndice VI – Esquema XML de tipos de contexto de
autenticación
Página
Apéndice VII – Perfil de atributo PAC DCE SAML
VII.1 Perfil de atributo
PAC DCE
VII.2 DCE de esquema
SAML
VII.3 Ejemplo
Apéndice VIII – Aclaraciones del OASIS relativas al SAML
VIII.1 Posible error:
PE14
VIII.2 Posible error:
PE26
BIBLIOGRAFÍA