導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
3.145.102.131
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 SAML 2.0 的原始碼
←
SAML 2.0
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left" ! <p style="background: #D6A4AB; color: #000000; margin:auto; padding:5px 0; "> '''SAML 2.0''' </p> |- |<center><img src="http://i.stack.imgur.com/2hTqa.png" width="280"></center><small>[http://www.tastones.com/zh-tw/stackoverflow/saml-2.0/getting-started-with-saml-2.0/the_saml2.0_authentication_flow/ 圖片來自tastones] </small> |} '''安全断言标记语言 2.0''' ('''SAML 2.0''') 作为 [[安全断言标记语言|SAML]] 的最新标准, 用来在安全域中交换[[认证|身份验证]]('''Authentication''')数据和 [[授權 (資安)|授权]]('''Authorization''')数据。<ref>[http://www.tastones.com/zh-tw/stackoverflow/saml-2.0/getting-started-with-saml-2.0/the_saml2.0_authentication_flow/ SAML 2.0],tastones</ref> ==介紹== SAML 2.0基于[[XML]]协议,使用包含[[斷言 (程式)|断言]](Assertions)的[[安全令牌]]在SAML授权方(即身份提供者,Identity_provider,缩写为IdP)和SAML消费方(即[[服务提供者]],Service Provider,缩写为SP)之间传递委托人(通常是一个终端用户)的信息。SAML 2.0 可以实现基于网络跨域的[[单点登录]](SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。 SAML 2.0在2005年三月正式代替SAML 1.1成为[[结构化资讯标准促进组织|OASIS]]标准。SAML 2.0的关键特征在官方文档SAMLCore, SAMLBind,SAMLProf和SAMLMeta中有详细地记载。 来自超过24个公司及团体的大约30人参与了SAML 2.0的创建。尤其是,自由联盟将身份联合框架规范(ID-FF)贡献给OASIS,后者成为了SAML 2.0规范的基础。 因此,SAML 2.0实际上是SAML 1.1, [https://en.wikipedia.org/wiki/Liberty_Alliance#Liberty_ID-FF_1.2_Archive Liberty ID-FF 1.2]和Shibboleth (Shibboleth Consortium)三种协议的融合。 ==SAML 2.0断言== 断言是一个包含了由SAML授权方提供的0到多个声明(statement)的信息包。SAML断言通常围绕一个主题生成。该主题使用<code><Subject></code>声明。SAML 2.0规范定义了三种断言声明并且每一种都和一个主题相关。详细信息如下: *身份验证(Authentication)断言:该断言的主题是在某个时间通过某种方式被认证。 *属性(Attribute)断言:该断言的主题和某种属性相关联。 *授权决策(Authorization Decision)断言:该断言的主题被允许或者被禁止访问某个资源。 一種非常重要的SAML斷言類型叫做「Bearer Assertion」。它主要是用來實現Web瀏覽器的單點登錄。下面是一個短期Bearer斷言的例子。一個IdP(https://idp.example.org/SAML2)發布了一個短期Bearer斷言到一個SP(https://sp.example.com/SAML2)。該斷言包括一個身份驗證斷言<saml:AuthnStatement>和一個屬性斷言<saml:AttributeStatement>。SP將使用該屬性斷言實現訪問控制。前綴saml:代表SAML 2.0斷言的命名空間。 == 參考文獻 == {{reflist}} [[Category: 020 圖書資訊學總論]]
此頁面使用了以下模板:
Template:Main other
(
檢視原始碼
)
Template:Reflist
(
檢視原始碼
)
模块:Check for unknown parameters
(
檢視原始碼
)
返回「
SAML 2.0
」頁面