SASL: Siglas en inglés para Simple Authentication and Security Layer (capa de seguridad y autenticación simple).
SASL es un framework para autenticación y autorización en protocolos de Internet. Separa los mecanismos de autenticación de los protocolos de la aplicación permitiendo, en teoría, a cualquier protocolo de aplicación que use SASL usar cualquier mecanismo de autenticación soportado por SASL. A pesar de que mediante SASL sólo se maneja la autenticación (y se requieren otros mecanismos --como por ejemplo TLS-- para cifrar el contenido que se transfiere), SASL proporciona medios para un uso negociado del mecanismo elegido. Las especificaciones originales de SASL fueron editadas por John Meyers en el RFC 2222. Este fue hecho obsoleto por el RFC 4422, editado por Alexey Melnikov y Kurt Zeilenga.
Un mecanismo SASL se modela como una sucesión de retos y respuestas. Los mecanismos definidos por SASL incluyen:[1]
- "EXTERNAL", aquí la autenticación está implícita en el contexto (p.ej. para protocolos que ya usan IPsec o TLS).
- "ANONYMOUS", para el acceso de invitados sin autentificar.
- "PLAIN", un mecanismo de contraseña simple en texto plano.
- "OTP" para el sistema que evolucionó de S/KEY[2]
- "NTLM".
- Se prevé soportar los mecanismos GSSAPI en una familia de nomenclatura de mecanismos.
Los protocolos definen su representación de intercambios SASL con un perfil. Un protocolo tiene un nombre de servicio como "LDAP" en un registro compartido con GSSAPI y Kerberos.
Entre los protocolos que ahora mismo usan SASL se incluyen IMAP, LDAP, POP3, SMTP, XMPP y algunos servidores IRC, como Libera Chat.[3]
Referencias
- ↑ http://www.iana.org/assignments/sasl-mechanisms
- ↑ Definido en RFC 2289
- ↑ «Connecting with SASL - freenode». freenode.net. Archivado desde el original el 11 de agosto de 2021. Consultado el 19 de agosto de 2016.
Enlaces externos
- El RFC 2222 define el entorno de trabajo SASL.
- El RFC 4422 hizo obsoleto al RFC 2222
- El SASL Working Group se encarga de actualizar las especificaciones SASL.
- [1]