安全断言标记语言（英语：Security Assertion Markup Language，简称SAML，发音samel是OASIS 安全服务技术委员会基于XML开源标准数据格式，作用是位当事方交换身份和授权数saml最重要的需求是网页浏览器单点登录(SSO)。

---

一、SAML是什么？

安全断言标记语言：我们可以把他拆为俩个点来看，安全和断言。

安全：为了防止断言被假冒，篡改。saml中加入了安全错失，当然现今能抵御假冒，篡改，重放攻击的利器就是公钥-私钥系统了。 通过给断言加上签名和加密，再结合数字证书系统就确保了saml不受攻击。

断言：简单来说就是做出判断的语言，打个比方来说,A是超级管理员，这就是断言。

在比如说，A在网上尝试登录某个服务，但这个服务知道你不是合法的用户，这时候，如果你能提供一个安全可靠的断言：“A有权限登录xx服务”，那么这个服务知道你合法了，就会提供服务给你，当然这个例子有些抽象，saml大部分主要内容，都是用于证明你是谁，你有什么权限

SAML 断言是 IDP 发送给服务提供商的 XML 文档。存在三种不同类型的 SAML 断言 — 身份验证、属性和授权决策。

二、SAML

1.SAML的构成

saml通信中主要有三个主体

Principal：代表用户本身或最终用户

IDP(identity provider)：身份提供者，提供在线资源以通过网络向最终用户提供身份认证

SP(service provider)：服务提供商，必须相信IDP，由IDP认证受到服务提供商的信任，授权其访问指定资源信息

2.SAML的流程分析

saml由两种发起(SSO)流程，分别是

1.SP Initiated: 服务提供者主动发起

2.IDP Initiated: 身份认证服务器主动发起

• End User从浏览器中请求访问某SP（服务提供商） ；
• SP发现用户未登陆，则发起SAML的AuthnRequest请求至IDP（身份提供者）, 用户浏览器跳转至IDP页面；
• IDP发现用户处于未登陆状态，重定向用户至IDP的登陆界面，请求用户进行身份验证
• 用户在登陆页面中进行身份认证, 通常情况下需要校验用户名和密码；
• IDP校验用户身份，若成功，则把包含着用户身份信息的校验结果，以SAML Reponse的形式，签名/加密发送给SP；
• SP拿到用户身份信息以后，进行签名验证/解密，拿到明文的用户身份信息，此时SP处于登陆状态，可以对用户提供服务。
  可以看到，在整个流程中，IDP是负责颁发用户身份，SP负责信任IDP颁发的用户身份, SP和IDP之间的信任关系是需要提前建立的，即SP和IDP需要提前把双方的信息预先配置到对方，通过证书信任的方式来建立互信。

3.SAML的优点

1.可以提升用户体验，如果系统使用SAML，那么可以在登录一次的情况下，访问多个不同的系统服务。

2.可以提升系统的安全性，使用SAML，我们只需要向IdP提供用户名密码即可，

3.用户的认证信息不需要保存在所有的资源服务器上面，只需要在在IdP中存储一份就够了

【SAML2.0】概念盲扫相关推荐

1. SAML2.0 笔记（一）

   文章目录 一.前言 二.初识概念 1.SP & IDP 的概念 2.认识元数据 2.1 IDP MetaData 2.1.1 SingleLogoutService 2.1.2 SingleS ...

2. 德国院士：“工业4.0”概念升级了，包含人工智能和5G

   "工业4.0"是德国政府.产业界和科技界提出的概念,如今,德国知名专家如何看待"工业4.0"?中德两国在这一领域有哪些合作空间?最近,在同济大学举行的" ...

3. 上海亚商投顾：A股缩量调整 AIGC、Web3.0概念抢眼

   上海亚商投顾前言:无惧大盘大跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股. 市场情绪 三大指数今日震荡调整,深成指.创业板指午后均跌超1%,黄白二线有所分化,科创50指数跌近 ...

4. 一图看懂鸿蒙股票,近五个交易日鸿蒙2.0概念股市复盘数据，一分钟教你看懂（5月1日）...

   鸿蒙2.0概念近五个交易日股市走势复盘数据,以下股票值得关注: 2021-04-30复盘:普遍报跌 蓝盾股份(3.290,-0.320,-8.864%)领跌,先进数通(14.790,-0.620,-4 ...

5. MEF3.0,CE3.0概念含义介绍

   MEF3.0官网:(网站可以直接登陆,无需注册,可查看已获取认证的厂家)Iometrix https://www.iometrix.com/#/mef3-0 MEF3.0概念:MEF3.0是一个组织统 ...

6. 基于saml2.0的平台（适用多种平台）单点登录配置，以okta为例

   目录 现状和问题 解决方案原理 基于saml2.0协议的Java实现 基于OKTA平台的实例演示 结论 题外话 现状和问题 事情的起因在于接到一个需求,要求在SAP的succesfactory中使用单 ...

7. SAML2.0 笔记（二）

   文章目录 一.前言 二.共通内容 1.1.引入依赖 1.2.初始化SAML部分 1.2.1.检查JCE环境 1.2.2.初始化服务 1.3.拦截器部分 1.3.1.构建AuthnRequest 1.3 ...

8. 安全声明标记语言SAML2.0初探

   文章目录 简介 SAML的构成 SAML的优势 SAML是怎么工作的 SP redirect request; IdP POST response SP POST Request; IdP POST ...

9. 图文并茂，带你梳理一下 OAuth2.0 概念和授权流程机制

   作者:Hellxz's Blog cnblogs.com/hellxz/p/oauth2_process.html 阅读目录 OAuth2 的概念 OAuth2授权模式 授权码模式(Authoriza ...

最新文章

1. 监控ui_做了10年监控系统，有些经验想和你分享
2. 深入理解Magento – 第三章 – 布局，块和模板
3. 在RDA上使用mbed编译运行KWS
4. 心痛！常德网约车司机遇害 滴滴回应：已成立应急处置小组
5. Kafka使用经验小结
6. 什么是一致性Hash算法？ 1
7. 知识图谱构建-关系抽取和属性抽取
8. UnityShader[3]屏幕后处理学习笔记
9. React 时间控件
10. ubuntu16.04 360随身WiFi2
11. 关于计算机信息管理专业教学改革的相关文章,计算机信息管理专业论文范文
12. 伟大的数学家，怎么都诞生在法国？
13. 阿里云ECS服务器安装AMH5.3面板并搭建WordPress站点详细教程（卞懂的学习笔记）...
14. java用于选择结构的关键字_Java结构
15. UE4学习日记：实现自动开关门和通过鼠标按键控制开关门
16. python中 range 与 arange 的用法与区别：
17. 微信小程序routeDone错误问题
18. word如何调整字间距离_Word如何快速调整行间距和字间距？
19. L. Spicy Restaurant（bfs）
20. 关于微信公众号二次开发（获取二维码）

热门文章

1. CSS3：3D旋转rotate3d及3D呈现transform-style
2. 6.STM32中断优先级管理
3. 创业公司如何构建数据指标体系
4. 明天要连续上班第7天
5. 配置全面升级！骨传导耳机南卡Pro 4新发布！
6. DICOM--如何判断是否压缩？
7. docker certbot颁发letsencrypt证书
8. 微信分组群发图文40152，微信分组群发图文invalid group id hint
9. 数据可视化 pyecharts实现堆叠面积图
10. 2018年最好的医疗网站设计及配色赏析