簡易認証セキュリティー層 (SASL) は、ネットワークプロトコルに認証サービスとセキュリティーサービス (オプション) を提供するフレームワークです。アプリケーションは、SASL ライブラリ /usr/lib/libsasl.so を呼び出します。SASL ライブラリは、アプリケーションと各種 SASL メカニズムを結び付ける層の役割を果たします。このメカニズムは、認証プロセスや、オプションのセキュリティーサービスの提供時に使用されます。SASL のバージョンは Cyrus SASL から派生したものですが、少し変更されています。
SASL は、次のサービスを提供します。
任意のプラグインをロードする
アプリケーションから必要なセキュリティーオプションを判断してセキュリティーメカニズムの選択を支援する
アプリケーションで使用可能なプラグインを一覧表示する
特定の認証の試みに対して、使用可能なメカニズムの一覧から最適なメカニズムを選択する
アプリケーションと選択されたメカニズムの間で認証データのルーティングを指定する
アプリケーションに返す SASL ネゴシエーションに関する情報を提供する