SAML

The Redefine Team Lv5
  2019-05-15 11:43:58 2019-05-15 11:43:58 创建   2023-05-23 18:52:03 2023-05-23 18:52:03 更新  

SAML

Security Assertion Markup Language 安全主张标记语言

用于在当事方之间交换身份验证和授权的数据,尤其在身份提供者和服务提供者之间进行交换

  1. user
  2. Identity Provider
  3. Service Provider

组成部分

SAML 主要由三部分组成:

  1. Assertions
  2. 协议
  3. 绑定
  4. 配置
  5. metadata

Assertions 又三部分组成, 认证语句(Authenticationstatements), 属性语句(Attributestatements), 授权语句(AuthorizationDecision statements)

认证发生的时间和认证用户的方式, 而用户的属性属于属性语句,用户可以做一些什么操作,有一些什么权限都在授权语句中

协议主要是对请求和响应的标准实现,用户获取断言和身份管理

绑定是saml 对标准消息和协议的映射, httpredirect binding, http post binding等

配置有断言,协议和绑定组成

  • 标题: SAML
  • 作者: The Redefine Team
  • 创建于 : 2019-05-15 11:43:58
  • 更新于 : 2023-05-23 18:52:03
  • 链接: https://redefine.ohevan.com/2019/05/15/SAML/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
SAML
  1. SAML
  2. 组成部分