Simple Authentication and Security Layer

De Viquipèdia
Dreceres ràpides: navegació, cerca

SASL: Acrònim anglès per a Simple Authentication and Security Layer.

SASL és un marc de treball per autenticació i autorització en protocols d'internet. Separa els mecanismes d'autenticació dels protocols de l'aplicació fent posible, en teoria, que qualsevol protocol d'aplicació que faci servir SASL utilitzi qualsevol mecanisme d'autenticació suportat per SASL. Malgrat que mitjançant SASL només es controla l'autenticació (i es requereixen altres mecanismes --com per exemple TLS-- per xifrar el contingut que es transfereix), SASL ens permet un ús negociat del mecanisme escollit.

Un mecanisme SASL es modela com una successió de reptes i respostes. Entre els mecanismes definits per SASL [1] s'hi troben:

  • "EXTERNAL", aquí l'autenticació hi es implícita en el context (p.ex. per protocol que ja usen IPsec o TLS)
  • "ANONYMOUS", per l'accés d'invitats no autentificats.
  • "PLAIN", un mecanisme de contrasenya simple en text pla
  • "OTP" pel sistema que va evolucionar de S/KEY i que està definit en RFC 2289
  • "NTLM"
  • Hi és previst suportar els mecanismes GSSAPI dins una família de noms de mecanismes.

Els protocols definixen la seva representació d'intercanvis SASL amb un perfil. Un protocol té un nom de servei com "ldap" en un registre compartit amb GSSAPI i Kerberos [2]

Entre els protocols que ara mateix utilitzen SASL s'inclouen IMAP, LDAP, POP3, SMTP i XMPP.

Enllaços externs[modifica | modifica el codi]

Vegeu també[modifica | modifica el codi]