什么是 SAML 断言?
断言是安全断言标记语言(SAML 2.0)最强大的功能之一,使中小企业能够采用单点登录(SSO),平衡了用户体验的便捷性和对 Web 应用的精细化用户权限控制。这些对于具有严格数据安全监管要求的行业都至关重要。本文将介绍断言的基本概念、运行原理、应用方法,以及断言中包含的特定语句。
01
什么是 SAML 断言?
SAML 断言是身份提供程序(IdP)和服务提供程序(SP)之间交换的消息,可以秘密识别用户身份、存在哪些相关信息以及授权访问内容。这些信息既充当了安全条件(如断言的来源),也保证了断言的有效性。断言的编写要用到 XML 模式,该模式提供了画布来明确具体条件,这些条件在 SAML 请求验证成功后会经通信发送,而 SAML 的响应会代替网络共享的用户名和密码发出。
02
XML 文档
断言以 XML 文档的形式进行记录,并在 IdP 和 SP 之间进行标准化通信传输。XML 文档的构成包含针对断言和协议的模式。
断言的编写是一项需要测试和质量保证的编码活动。为此,企业应在单点登录系统的全生命周期维护断言的构成模式。不支持自定义开发的企业可以使用预构建的连接器。
03
SAML 断言语句的类型
断言中的语句可以被分解为特定函数。SAML 2.0 开放标准规定了三种类型的语句:
认证语句
属性语句
授权决策语句
这些语句都封装在 SAML 断言中,为身份和访问管理(IAM)的上线和治理提供了极大的灵活性。下面是三种语句的具体说明。
1)认证语句
认证语句由用户认证系统生成,包含身份验证决策产生的相关信息以及时间戳等日志信息。
2)属性语句
SAML 能传递有关用户的信息,包括所属部门、是否属于具有访问特权的的“VIP”组,以及邮箱等基本联系信息。属性语句可以在自定义应用中创建,并映射回预定义的值。
3)授权决策语句
授权决策语句提供用户的操作权限等详细信息,这里的操作权限包括访问特定网页或应用安全区。举例来说,企业应限制员工隐私信息的访问权限。这也使 SAML 协议独有的功能,OIDC 等其他身份验证协议都不支持这一功能。
04
如何使用断言语句?
断言包含一个或多个不同类型的语句,具体取决于配置目的是只有身份验证还是验证加授权。此外也会有用户定义的语句。断言语句允许系统进行跨域的交互操作,支持为网站创建单点登录 SSO 和基于属性的用户身份认证等服务,并通过在简单对象访问协议(SOAP)消息中共享安全信息来保护 Web 服务。
宁盾内置SSO应用库,简化应用添加。宁盾单点登录 SSO 系统不仅支持 SAML 2.0、OIDC、OAuth 2.0 等国际标准化协议,同时自研 Easy SSO 协议,满足企业 B/S 应用、C/S 应用、无接口应用、不可改造应用或自研应用的单点登录连接,标准化产品交付,最快1天内完成部署。
什么是 SAML 断言?相关推荐
- 安全性断言标记语言(SAML)介绍
简介 安全是所有Web项目在设计时都要考虑的一个重要因素.无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信 ...
- SAML简介:安全地共享数字身份信息
http://baike.baidu.com/view/758527.htm http://netsecurity.51cto.com/art/200712/62057.htm SAML简介:安全地共 ...
- 009 - CSS预处理器less sass SAML SSO 单点登录 websocket socket.io
009_css预处理器less sass saml sso 单点登录 websocket## less 安装: npm install -g less 命令: lessc style.less sty ...
- 单点登陆(SSO)协议简介:OpenID、OAuth2、SAML
主要用于第三方应用登录,例如使用QQ或微信登录其他的应用或网站等.目的在于限制用户身份,有效的身份才能浏览相关的内容.这就是认证和授权!! 1 OpenID 它是一种认证标准,用户要使用Ope ...
- 什么是SAML?SMAL如何工作的?
安全声明标记语言(SAML)是一种开放标准,允许身份提供商(IDP)将授权凭证传递给服务提供商(SP). 这个术语的含义是您可以使用一组凭据登录许多不同的网站. 管理每个用户仅需一次登录比管理电子邮件 ...
- 联邦身份认证——SAML
转载自:http://blog.csdn.net/peterwanghao/article/details/4271813 1.概述 目前越来越多的系统通过Web服务.门户和集成化应用程序彼此链接,为 ...
- 深入浅出SAML协议
SAML概述 SAML(Security Assertion Markup Language 安全断言标记语言)是一个基于XML的开源标准数据格式,为在安全域间交换身份认证和授权数据,尤其是在IDP( ...
- SSO(Single Sign-on) in Action
1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方 ...
- jwttoken解码_使用 JSON WEB TOKEN (jwt) 验证
一.什么JSON Web Tokens? JSON Web Tokens是一种开放的行业标准 RFC 7519方法,用于在双方之间安全地表示索赔. JWT.IO允许您解码,验证和生成JWT.其中.J ...
最新文章
- abaqus分析用户手册单元卷_作用卷、分析卷、材料卷三件套,让你也能熟练应用Abaqus...
- linux不断安装操作系统,无人值守批量安装linux操作系统
- Linux学习之系统编程篇:单个线程的退出函数
- string’ does not name a type 错误解析
- P3825-[NOI2017]游戏【2-SAT】
- 2020“家”经济时代开启——中国到家服务行业研究报告
- __attribute__((section(section_name)))
- 刷脸AI供应商下调业绩预期,苹果股价应声跌掉一个小米
- java的queue类,java集合类深入分析之Queue篇
- 计算机网络传媒介,2.3 网络传输媒介 - 第2章 计算机网络硬件基础 - 《计算机网络技术与应用》 - 倾心驿站 - 恰教程网...
- 小游戏策划案例精选_最具创意大型活动策划案例
- 步科触摸屏程序上传 程序解密步骤方法
- 在线长图片自动裁剪工具
- Nik Collection 5 Mac,最新PS滤镜插件套装
- 正则表达式基础、原理及优化
- wps2016向程序发送命令_解决excel弹出“向程序发送命令时出现问题”的方法
- 部署本地thinkphp6(iis+php7)
- 简历写法和面试流程答疑
- 终于学完了阿里P8架构师7年心血整理总结的微服务实战文档
- linux 环境安装 webdav 服务