La autenticación sencilla y capa de seguridad (SASL) es una estructura que proporciona autenticación y servicios de seguridad opcionales a los protocolos de red. Una aplicación llama a la biblioteca SASL, /usr/lib/libsasl.so, que proporciona una capa intermedia entre la aplicación y los distintos mecanismos de SASL. Los mecanismos se utilizan en el proceso de autenticación y para la prestación servicios de seguridad opcionales. La versión de SASL proviene de Cyrus SASL con algunos cambios.
SASL proporciona los siguientes servicios:
Carga de complementos
Determinación de las opciones de seguridad necesarias de la aplicación para ayudar a elegir un mecanismo de seguridad
Listado de los complementos que están disponibles para la aplicación
Elección del mejor mecanismo de una lista de los mecanismos disponibles para un determinado intento de autenticación
Enrutamiento de datos de autenticación entre la aplicación y el mecanismo elegido
Información sobre la negociación de SASL de nuevo a la aplicación