security/pam-saml/DESCR

   1 PAM provides a way to develop programs that are independent of
   2 authentication scheme.  These programs need "authentication modules" to be
   3 attached to them at run-time in order to work.  Which authentication module
   4 is to be attached is dependent upon the local system setup and is at the
   5 discretion of the local system administrator.
   6
   7 This package contains a PAM module that perform a crude
   8 check on a SAML authentication assertion. The assertion signature and date
   9 are verified, and access is granted on behalf ot the user taked for a
  10 onfigurable attribute.
  11
  12 The only protection against replay attacks is the assertion validity dates
  13 checks, this authentication is therefore secure only if the SAML
  14 authentication assertion remains secret. The assertion has the same role
  15 as a web cookie used for authentication.