`
wanjianfei
  • 浏览: 321305 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论
阅读更多

  SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。

  SAML是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品。
  1. 什么是SAML
  SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要通讯,为了保证安全,我们可以采用加密等措施,也可以采用SAML来传输,传输的数据以XML形式,符合SAML规范,这样我们就可以不要求两台机器采用什么样的系统,只要求能理解SAML规范即可,显然比传统的方式更好。SAML 规范是一组Schema 定义。
  可以这么说,在Web Service 领域,schema就是规范,在Java领域,API就是规范。(我自己总结的)
  2.SAML 作用?
  SAML 主要包括三个方面:
  1.认证申明。表明用户是否已经认证,通常用于单点登录。
  2.属性申明。表明 某个Subject 的属性。
  3.授权申明。表明 某个资源的权限。
  3. SAML框架是什么?
  SAML就是客户向服务器发送SAML 请求,然后服务器返回SAML响应。数据的传输以符合SAML规范的XML格式表示。
  SAML 可以建立在SOAP上传输,也可以建立在其他协议上传输。
  因为SAML的规范由几个部分构成:SAML Assertion,SAML Prototol,SAML binding等。
  4. SAML 安全吗,因为传输都是XML明文?
  当然,SAML就是为了解决安全问题提出的。SAML 基于 XML 签名规范,所以整个XML传输虽然是明文,但无法被修改。显然,也可以将XML加密后在传输了。
  取自"http://wiki.ccw.com.cn/SAML"
  
分享到:
评论

相关推荐

    SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议

    1、什么是SAML 2、SAML标准&协议 3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享...

    SAML v2.0 开发指南 SSO必备

    SAML(安全断言标记语言)v2.0是一种开放标准,用于实现Web浏览器中的单点登录(SSO)。SAML提供了一种机制,允许用户通过使用现有的身份验证凭证从一个地方安全地访问多个应用程序。这种方式可以改善用户体验并降低...

    SAML2完整规范

    **SAML2.0全称Security Assertion Markup Language 2.0,是一种基于XML的协议,用于在不同的安全域之间交换身份验证和授权数据。它在单点登录(Single Sign-On, SSO)场景中扮演了核心角色,允许用户通过一次登录...

    SAML2.0核心协议规范saml-core-2.0-os

    SAML 2.0(Security Assertion Markup Language 2.0)是一种开放标准,用于在不同的安全域(通常是企业和服务提供商)之间交换身份验证和授权数据。这一规范被广泛应用于网络身份管理,特别是在单点登录(Single ...

    python-saml-master

    Python SAML库是用于在Python应用程序中实现Security Assertion Markup Language(SAML)身份验证的工具。SAML是一种标准,允许身份提供者(Identity Provider, IdP)和服务提供者(Service Provider, SP)之间交换...

    saml协议所需jar包

    SAML(Security Assertion Markup Language)协议是一种用于身份验证和授权的标准,它允许Web应用程序在不同的安全域之间交换用户身份信息。在Java环境中,SAML的实现通常依赖于一系列的库,这些库打包成JAR文件供...

    saml-client_java_saml_client_

    SAML(Security Assertion Markup Language)是一种标准协议,用于在服务提供商和服务身份提供者之间交换安全信息,如身份验证和授权数据。在这个Java SAML客户端的示例中,我们重点讨论如何使用`org.opensaml`库来...

    sstc-saml-tech-overview-2.0

    ### SAML 2.0 技术概览 #### 一、SAML 2.0 简介 《SAML V2.0 Technical Overview》(委员会草案02版)是一份由OASIS(组织为开放标准)安全服务技术委员会(Security Services TC)发布的文档,该文档详细介绍了...

    SAML2.0协议翻译.doc

    SAML(Security Assertion Markup Language)2.0 是一种标准的基于XML的身份验证和授权协议,广泛应用于企业级单点登录(Single Sign-On, SSO)系统。这个文档“SAML2.0协议翻译.doc”提供了对SAML 2.0协议的中文...

    SAML协议交互,实现工程Demo(有注释)

    SAML协议的交互将在这二者之间展开。项目启动之后,访问如下网址: http://localhost:8080/webprofile-ref-project/app/appservlet 这是一个SP的模拟,第一次访问该网址时将会跳转到IDP,进行认证流程。

    SAML的标准与协议

    SAML(Security Assertion Markup Language)是由OASIS组织制定的一种标准,主要目的是在不同系统和服务之间安全地交换用户的标识信息,实现单点登录(Single Sign-On, SSO)。在SAML出现之前,若要在诸如Websphere...

    saml-profiles-2.0-os

    ### SAML 2.0 Profiles概述 #### 一、引言 SAML(Security Assertion Markup Language)2.0是OASIS(Organization for the Advancement of Structured Information Standards)制定的一项标准,旨在提供一个框架来...

    SAML文档详细介绍.pdf

    ### SAML:安全断言标记语言详解 #### 一、SAML概述 SAML,全称为Security Assertion Markup Language,即安全断言标记语言,是一种基于XML的开放标准,旨在简化跨域的身份验证和授权流程。SAML最初由OASIS...

    saml2.0规范完全文档

    SAML(Security Assertion Markup Language)2.0是一个开放标准,用于在不同的安全域之间交换身份验证和授权数据。这个标准由OASIS(Organization for the Advancement of Structured Information Standards)组织...

    SAML v2 and XACML v2 Integration

    在IT领域,特别是针对身份管理和访问控制方面,SAML(Security Assertion Markup Language)与XACML(eXtensible Access Control Markup Language)是两个至关重要的标准。本文将深入探讨SAML v2与XACML v2在JBoss...

    saml第三方资料.rar

    SAML(Security Assertion Markup Language)是一种开放标准,用于在不同的安全域之间交换身份验证和授权数据。这个标准被广泛应用于单点登录(Single Sign-On, SSO)场景,允许用户在一个系统上登录后,无须再次...

    SAML2.0 基础理论

    【SAML2.0基础理论】 SAML(Security Assertion Markup Language)2.0是一种开放标准,由标识化组织OASIS提出,旨在解决数字身份验证和单点登录(Single Sign-On, SSO)的问题。SAML2.0旨在提高Web服务的安全性和互...

    redmine_saml-源码.rar

    《Redmine SAML 源码解析》 Redmine 是一款开源的项目管理软件,它提供了问题跟踪、项目管理和文档管理等功能。SAML(Security Assertion Markup Language)则是一种基于XML的安全标准,用于身份验证和授权。当将...

    基于SAML的单点登录系统的研究与实现

    1. SAML基本概念:理解SAML规范的核心组件,包括声明、身份提供者(IdP)、服务提供者(SP)和断言等。SAML允许身份提供者向服务提供者证明用户的身份,并提供相关的用户属性信息。 2. 协议流程分析:详细研究SAML...

Global site tag (gtag.js) - Google Analytics