Зараз визначено кілька механізмів SASL: Анонім (RFC 2245) CRAM-MD5 (RFC 2195) Дайджест-MD5 (RFC 2831) Зовнішній (RFC 2222)
Грубо кажучи, SSL здебільшого асоціюється з шифруванням з’єднання, а SASL – із автентифікацією з’єднання, і, звичайно, AMQP підтримує фактичний протокол обміну повідомленнями, який нас «справді» цікавить. Однак, незважаючи на загальновідомість, фактично SSL і SASL можуть як шифрувати, так і автентифікувати з’єднання.
Просте прив’язування LDAP, у якому облікові дані передаються через мережу у вигляді відкритого тексту, що не є безпечним. Непідписане прив’язування LDAP рівня простої автентифікації та безпеки (SASL), яке не потребує підпису та є незахищеним. Підписане прив’язування SASL LDAP, яке вимагає підписання та є безпечним.
SASL — це структура виклик-відповідь. тут, сервер надсилає виклик клієнту, а клієнт надсилає відповідь на основі виклику. Виклик і відповідь є масивами байтів довільної довжини і, отже, можуть нести будь-які дані, специфічні для механізму.
Простий рівень автентифікації та безпеки (SASL). структура для автентифікації та безпеки даних в Інтернет-протоколах. Він відокремлює механізми автентифікації від протоколів додатків, теоретично дозволяючи використовувати будь-який механізм автентифікації, який підтримує SASL, у будь-якому протоколі додатків, який використовує SASL.