安全声明标记语言(SAML)是一种开放标准,允许身份提供商(IDP)将授权凭证传递给服务提供商(SP)。 这个术语的含义是您可以使用一组凭据登录许多不同的网站。 管理每个用户仅需一次登录比管理电子邮件、客户关系管理(CRM)软件、Active Directory等公司业务系统都需要单独登录要简单得多。

SAML使用可扩展标记语言(XML)进行身份提供商和服务提供商之间的标准化通信。 SAML是用户身份验证和使用服务授权之间的链接。

OASIS联盟于2005年批准了SAML 2.0。该标准从1.1发生了巨大的变化,以至于版本不兼容。 SAML采用允许IT部门使用软件即服务(SaaS)解决方案,同时维护安全的联合身份管理系统。

SAML启用单点登录(SSO),这个术语意味着用户可以登录一次,并且可以重复使用这些凭据来登录其他服务提供商。

SAMLl的优势/好处有哪些?
SAML简化了用户、身份提供商和服务提供商的联合身份验证和授权过程。 SAML提供了一种解决方案,允许您的身份提供商和服务提供商彼此分开存在,从而实现集中用户管理并提供对SaaS的访问。
SAML实现了一种在身份提供商和服务提供商之间传递用户身份验证和授权的安全方法。 当用户登录到启用SAML的应用程序时,服务提供商会从相应的身份提供商请求授权。 身份提供商验证用户的凭据,然后将用户的授权返回给服务提供商,用户现在可以使用该应用程序。

SAML身份验证是验证用户身份和凭据(密码,双因素身份验证等)的过程。 SAML授权告知服务提供商授予经过身份验证的用户的访问权限。

什么是SAML提供商?
SAML提供者是一种帮助用户访问所需服务的系统。(A SAML provider is a system that helps a user access a service they need. ) 有两种主要类型的SAML提供程序,服务提供程序和身份提供程序。

服务提供商需要身份提供商的身份验证才能授予用户授权。

身份提供商执行最终用户所声称的身份验证,并将该数据与用户对服务的访问权限一起发送给服务提供商。

什么是SAML断言?
SAML断言是身份提供商发送给包含用户授权的服务提供商的XML文档。 SAML断言有三种不同类型 - 身份验证,属性和授权决策。

身份验证断言证明了用户的身份,并提供了用户登录的时间以及他们使用的身份验证方法(即,Kerberos,2因素等)
归属断言将SAML属性传递给服务提供商 - SAML属性是提供有关用户信息的特定数据片段。
授权决策断言表示如果用户被授权使用该服务,或者由于密码失败或缺乏对服务的权限,身份提供商拒绝了他们的请求。

SAML如何工作?
SAML通过在身份提供商和服务提供商之间传递有关用户,登录和属性的信息来工作。 每个用户使用标识提供程序登录一次到Single Sign On,然后标识提供程序可以在用户尝试访问这些服务时将SAML属性传递给服务提供商。 服务提供商从身份提供商请求授权和身份验证。 由于这两个系统都使用相同的语言 - SAML - 用户只需登录一次。

每个身份提供商和服务提供商需要就SAML的配置达成一致。 两端都需要具有SAML身份验证的确切配置才能工作。

什么是SAML?SMAL如何工作的?相关推荐

  1. 安全声明标记语言SAML2.0初探

    文章目录 简介 SAML的构成 SAML的优势 SAML是怎么工作的 SP redirect request; IdP POST response SP POST Request; IdP POST ...

  2. SMAL2.0集成单点登录(SAP-SF)

    一.什么是 SAML 协议? SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language.它是一个基于 XML 的标准,用于在不同的安全域(secu ...

  3. 不要用JWT替代session管理(上):全面了解Token,JWT,OAuth,SAML,SSO

    通常为了弄清楚一个概念,我们需要掌握十个概念.在判断 JWT (Json Web Token) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 ...

  4. 安全性断言标记语言(SAML)介绍

    简介 安全是所有Web项目在设计时都要考虑的一个重要因素.无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信 ...

  5. Web Service 的工作原理

    Web Service基本概念 Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求,轻量级的 ...

  6. SAML简介:安全地共享数字身份信息

    http://baike.baidu.com/view/758527.htm http://netsecurity.51cto.com/art/200712/62057.htm SAML简介:安全地共 ...

  7. 在wildfly中使用SAML协议连接keycloak

    文章目录 简介 OpenID Connect和SAML SAML的工作流程 在keycloak中使用SAML 准备wildfy和应用程序 简介 我们知道SSO的两个常用的协议分别是SAML和OpenI ...

  8. adfs服务器获取信息失败,在ADFS服务器上SAML LogOutRequest处理失败

    我有ADFS服务器作为IdP.我有单独的SP应用程序.这些在信任圈定义.基于SAML协议的SSO工作正常.当我尝试使用SP启动的注销请求时,我在ADFS端发生错误:在ADFS服务器上SAML LogO ...

  9. 009 - CSS预处理器less sass SAML SSO 单点登录 websocket socket.io

    009_css预处理器less sass saml sso 单点登录 websocket## less 安装: npm install -g less 命令: lessc style.less sty ...

最新文章

  1. ThinkPHP 3.2 中获取所有函数方法名,以及注释,完整可运行
  2. PyTorch 源码解读之即时编译篇
  3. 网络推广专员浅析在网站导航设计排版中应如何深入完成网络推广?
  4. Oracle HA 之 oracle 11.2 rac库配置active dataguard
  5. 台虚拟机更改计算机名,检查虚拟机的硬件信息、更改虚拟机名称、查看虚拟机配...
  6. 实现一个简单的Tomcat
  7. .NET实现之(WebBrowser数据采集—续篇)
  8. js php 数据类型判断,【js基础】变量类型判断
  9. 2021最新Python量化A股投资必赚策略
  10. 架构师速成6.8-设计开发思路-领域驱动
  11. RabbitMQ快速入门python教程
  12. 【学习感受】初入老男孩Linux运维班的心得分享
  13. python统计pdf字数_Python统计字数的思路详解
  14. 云终端能改计算机,云终端旧机改造方案(把旧电脑改成瘦客户机)
  15. 寒风里的凌厉香气,令人沉醉的男士魅力
  16. 联想ghost重装系统_联想笔记本重装系统图文教程
  17. 论文笔记:Exploiting Cloze Questions for Few Shot Text Classification and Natural Language Inference
  18. 使用face-api.js人脸识别让照片中的人物自动流汗(自动流汗黄豆/差不多得了)
  19. 干了这碗蛋炒饭 继续APP性能提升
  20. win7 计算机不显示收藏夹,win7系统下收藏夹无法使用的原因及解决方法

热门文章

  1. 网站统计工具付费时代来临
  2. bug-hadoop:Could not locate executable null\bin\winutils.exe in the Hadoop binaries
  3. QGC添加自定义组件和发送自定义MAVLINK消息
  4. uptime监听oracle什么意思,oracle uptime的bug
  5. 在某些开源框架中,dist文件夹有何用处?
  6. android 9.0 10.0 Launcher3添加负一屏(左一屏)功能
  7. tensorflow打印tensor有省略号问题
  8. 比特未来,一家真正以用户价值为第一的平台
  9. python判断一个对象是否为空_python 判断对象是否为空
  10. 阴阳师服务器处于维护中,阴阳师6月23日怎么一直处于维护中