SASL: Siglas en inglés para Simple Authentication and Security Layer (capa de seguridad y autenticación simple).
SASL es un framework para autenticación y autorización en protocolos de Internet. Separa los mecanismos de autenticación de los protocolos de la aplicación permitiendo, en teoría, a cualquier protocolo de aplicación que use SASL usar cualquier mecanismo de autenticación soportado por SASL. A pesar de que mediante SASL sólo se maneja la autenticación (y se requieren otros mecanismos --como por ejemplo TLS-- para cifrar el contenido que se transfiere), SASL proporciona medios para un uso negociado del mecanismo elegido. Las especificaciones originales de SASL fueron editadas por John Meyers en el RFC 2222. Este fue hecho obsoleto por el RFC 4422, editado por Alexey Melnikov y Kurt Zeilenga.
Un mecanismo SASL se modela como una sucesión de retos y respuestas. Los mecanismos definidos por SASL incluyen:[1]
"EXTERNAL", aquí la autenticación está implícita en el contexto (p.ej. para protocolos que ya usan IPsec o TLS).
"ANONYMOUS", para el acceso de invitados sin autentificar.
Se prevé soportar los mecanismos GSSAPI en una familia de nomenclatura de mecanismos.
Los protocolos definen su representación de intercambios SASL con un perfil. Un protocolo tiene un nombre de servicio como "LDAP" en un registro compartido con GSSAPI y Kerberos.
sasl, este, artículo, sección, necesita, referencias, aparezcan, publicación, acreditada, este, aviso, puesto, abril, 2012, siglas, inglés, para, simple, authentication, security, layer, capa, seguridad, autenticación, simple, framework, para, autenticación, a. Este articulo o seccion necesita referencias que aparezcan en una publicacion acreditada Este aviso fue puesto el 10 de abril de 2012 SASL Siglas en ingles para Simple Authentication and Security Layer capa de seguridad y autenticacion simple SASL es un framework para autenticacion y autorizacion en protocolos de Internet Separa los mecanismos de autenticacion de los protocolos de la aplicacion permitiendo en teoria a cualquier protocolo de aplicacion que use SASL usar cualquier mecanismo de autenticacion soportado por SASL A pesar de que mediante SASL solo se maneja la autenticacion y se requieren otros mecanismos como por ejemplo TLS para cifrar el contenido que se transfiere SASL proporciona medios para un uso negociado del mecanismo elegido Las especificaciones originales de SASL fueron editadas por John Meyers en el RFC 2222 Este fue hecho obsoleto por el RFC 4422 editado por Alexey Melnikov y Kurt Zeilenga Un mecanismo SASL se modela como una sucesion de retos y respuestas Los mecanismos definidos por SASL incluyen 1 EXTERNAL aqui la autenticacion esta implicita en el contexto p ej para protocolos que ya usan IPsec o TLS ANONYMOUS para el acceso de invitados sin autentificar PLAIN un mecanismo de contrasena simple en texto plano OTP para el sistema que evoluciono de S KEY 2 NTLM Se preve soportar los mecanismos GSSAPI en una familia de nomenclatura de mecanismos Los protocolos definen su representacion de intercambios SASL con un perfil Un protocolo tiene un nombre de servicio como LDAP en un registro compartido con GSSAPI y Kerberos Entre los protocolos que ahora mismo usan SASL se incluyen IMAP LDAP POP3 SMTP XMPP y algunos servidores IRC como Freenode 3 Referencias Editar http www iana org assignments sasl mechanisms Definido en RFC 2289 Connecting with SASL freenode freenode net Consultado el 19 de agosto de 2016 Enlaces externos EditarEl RFC 2222 define el entorno de trabajo SASL El RFC 4422 hizo obsoleto al RFC 2222 El SASL Working Group se encarga de actualizar las especificaciones SASL 1 Datos Q642215Obtenido de https es wikipedia org w index php title SASL amp oldid 117539487, wikipedia, wiki, leyendo, leer, libro, biblioteca,
