索阅 100例 首 页| 资 讯| 下 载| 论 坛| 博 客| Webinar| 高 校| 杂 志| 会展| EETV| 百科| 问答| 电路图| 工程师手册| Datasheet

SAML

浏览2120次
SAML  SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。
  SAML是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品。
  1. 什么是SAML
  SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要通讯,为了保证安全,我们可以采用加密等措施,也可以采用SAML来传输,传输的数据以XML形式,符合SAML规范,这样我们就可以不要求两台机器采用什么样的系统,只要求能理解SAML规范即可,显然比传统的方式更好。SAML 规范是一组Schema 定义。
  可以这么说,在Web Service 领域,schema就是规范,在Java领域,API就是规范。(我自己总结的)
  2.SAML 作用?
  SAML 主要包括三个方面:
  1.认证申明。表明用户是否已经认证,通常用于单点登录。
  2.属性申明。表明 某个Subject 的属性。
  3.授权申明。表明 某个资源的权限。
  3. SAML框架是什么?
  SAML就是客户向服务器发送SAML 请求,然后服务器返回SAML响应。数据的传输以符合SAML规范的XML格式表示。
  SAML 可以建立在SOAP上传输,也可以建立在其他协议上传输。
  因为SAML的规范由几个部分构成:SAML Assertion,SAML Prototol,SAML binding等。
  4. SAML 安全吗,因为传输都是XML明文?
  当然,SAML就是为了解决安全问题提出的。SAML 基于 XML 签名规范,所以整个XML传输虽然是明文,但无法被修改。显然,也可以将XML加密后在传输了。
  


如果您认为本词条还有待完善,需要补充新内容或修改错误内容,请编辑词条     查看历史版本
开放分类
无线    移动通信    基带    无线网    

参考资料

贡献者
sdjntl    


本词条在以下词条中被提及:

关于本词条的评论共:(0条)
匿名不能发帖!请先 [ 登陆 ]