Glossario

Autenticazione: si intende il processo di verifica dell'identita' di un utente. L'autenticazione avviene tramite l'IDP.

Autorizzazione: rappresenta l'insieme dei diritti di accesso alle risorse. L'autorizzazione lo si fa tramite SP.

IDP: Identity Provider - e' il servizio he si occupa di verificare l'identita' dell'utente e di restituire all'applicazione web le informazioni minime neceassarie all'identificazione dell'utente.

SP: Service Provider - e' il servizio al quale l'utente vuole accedere, nel contesto web SSO.

SSO: Single Sign-On: sistema di autenticazione che garantisce ad un utente l'accesso a piu' servizi (SP) effettuando il login una sola volta.

EntityID: identificativo univoco di ogni IDP o SP

Metadati: documento elettronico (in formato XML) che contiene dettagli e informazioni tecniche su IDP e SP

SAML: Security Assertion Markup Language - e' il protocollo piu' diffuso per lo scambio di informazioni relative ad autenticazione e autorizzazione tra IDP e SP. Utilizza un formato basato su messaggi XML

STS: Security Token Services - e' la componente dell'IDP che si occupa di generare, firmare e verificare i token di autenticazione degli utenti.