SAML2.0SecurityAssertionMarkupLanguage(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在身份提供者(断言的产生者)和服务提供者(断言消费者)间进行交换。SAML是OASISSecurityServicesTechnicalCommittee提出并定为标准的。SAML2.0在2005年3月被批准成为OASIS的标准。SAML2.0的重要方面是他的官方文档#SAMLConform,#SAMLCore,#SAMLBind,和#SAMLProf覆盖了协议的详细细节。如果你初次接触SAML,你应该先阅读SAML主题的介绍,然后从OASIS中阅读#SAMLOverview文档。来自24个企业和组织超过30人参与了SAML2.0的创建。特别值得一提的是,自由联盟把他们的身份联盟框架(ID-FF)捐献给OASIS,ID-FF成为了SAML2.0基础规范。因此SAML2.0代表SAML1.1,自由ID-FF1.2,和Shibboleth1.3的集中。SAML2.0断言SAML断言一个重要的类型被称为“bearer”断言,它被用于帮助Web浏览器的SSO。下面是一个很短活跃周期的bearer断言,他是由身份提供者(https://idp.example.org/SAML2)发布给服务提供方的https://sp.example.com/SAML2.断言中包含和,假设该断言是服务提供方用来做访问控制决定的。//断言发布时间https://idp.example.org/SAML2//包含了身份提供者的唯一身份。...//包含了在元素中完整保存的数字签名.3f7b3dcf-1674-4ecd-92c8-1544f346baf8//主体身份被隐藏在透明的transient标识之后//定义了认证过的主体,但是在该实例中,因为保密的原因,主体身份被隐藏在透明的transient标识之后。https://sp.example.com/SAML2//服务提供者//给出了断言被认为有效的验证条件。urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport//描述了在身份提供者的认证行为。memberstaff//声明了认证主体相关的多值属性。注意元素包含如下的子元素:元素,包含了身份提供者的唯一身份。元素,包含了在元素中完整保存的数字签名.元素,定义了认证过的主体,但是在该实例中,因为保密的原因,...
