SAML2.0 浅入深出《一》
发布网友
发布时间:2022-11-26 03:09
共1个回答
热心网友
时间:2023-10-10 10:07
目录
1、什么是SAML
2、有哪些应用场景
3、SAML身份验证的工作原理
SAML 的英文全称是Security Assertion Markup Language(发音sam-el),即安全断言标记语言。是一种支持单点登录(SSO)的开放标准。通过仅使用一组登录凭据访问一系列资源,您可以提供对资源的无缝访问并消除不安全的密码扩散。
SAML是OASIS安全服务技术委员会的一个产品,始于2001年SAML1.0,其最近发布于2005年SMAL2.0
它是一个基于XML的开源标准数据格式,专门支持身份联合,使身份提供商(IdP)能够将经过身份验证的身份及其他属性无缝且安全的传递给服务提供商(SP)。
服务提供商首先要和身份提供商建立信任,通过SAML协议传递认证信息
要访问服务提供商的用户必须首先通过IDP进行身份验证
一起推演身份验证流程
因此提供者可以允许访问配置和集成规则对成功建立这些配置的SAML联合至关重要
配置和系统证书可以手动输入到SP/IdP中,但是通常你会收集需求和功能到XML元数据文件中,通过交换这些文件,配置联邦
元数据交换是建立在信任含有用户标示符格式的元数据文件
元数据需要遵循名称、ID、格式的标准
元数据通常包含:
