0SecurityAssertionMarkupLanguage(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在身份提供者(断言的产生者)和服务提供者(断言消费者)间进行交换
SAML是OASISSecurityServicesTechnicalCommittee提出并定为标准的
0在2005年3月被批准成为OASIS的标准
0的重要方面是他的官方文档#SAMLConform,#SAMLCore,#SAMLBind,和#SAMLProf覆盖了协议的详细细节
如果你初次接触SAML,你应该先阅读SAML主题的介绍,然后从OASIS中阅读#SAMLOverview文档
来自24个企业和组织超过30人参与了SAML2
特别值得一提的是,自由联盟把他们的身份联盟框架(ID-FF)捐献给OASIS,ID-FF成为了SAML2
因此SAML2
0代表SAML1
1,自由ID-FF1
2,和Shibboleth1
0断言SAML断言一个重要的类型被称为“bearer”断言,它被用于帮助Web浏览器的SSO
下面是一个很短活跃周期的bearer断言,他是由身份提供者(https://idp
example
org/SAML2)发布给服务提供方的https://sp
example
com/SAML2
断言中包含和,假设该断言是服务提供方用来做访问控制决定的
//断言发布时间https://idp
example
org/SAML2//包含了身份提供者的唯一身份
//包含了在元素中完整保存的数字签名
3f7b3dcf-1674-4ecd-92c8-1544f346baf8//主体身份被隐藏在透明的transient标识之后//定义了认证过的主体,但是在该实例中,因为保密的原因,主
