【SAML2.0】概念盲扫
目录
一、SAML是什么?
二、SAML
1.SAML的构成
2.SAML的流程分析
3.SAML的优点
简介
安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音samel是OASIS 安全服务技术委员会基于XML开源标准数据格式,作用是位当事方交换身份和授权数saml最重要的需求是网页浏览器单点登录(SSO)。
一、SAML是什么?
安全断言标记语言:我们可以把他拆为俩个点来看,安全和断言。
安全:为了防止断言被假冒,篡改。saml中加入了安全错失,当然现今能抵御假冒,篡改,重放攻击的利器就是公钥-私钥系统了。 通过给断言加上签名和加密,再结合数字证书系统就确保了saml不受攻击。
断言:简单来说就是做出判断的语言,打个比方来说,A是超级管理员,这就是断言。
在比如说,A在网上尝试登录某个服务,但这个服务知道你不是合法的用户,这时候,如果你能提供一个安全可靠的断言:“A有权限登录xx服务”,那么这个服务知道你合法了,就会提供服务给你,当然这个例子有些抽象,saml大部分主要内容,都是用于证明你是谁,你有什么权限
SAML 断言是 IDP 发送给服务提供商的 XML 文档。存在三种不同类型的 SAML 断言 — 身份验证、属性和授权决策。
二、SAML
1.SAML的构成
saml通信中主要有三个主体
Principal:代表用户本身或最终用户
IDP(identity provider):身份提供者,提供在线资源以通过网络向最终用户提供身份认证
SP(service provider):服务提供商,必须相信IDP,由IDP认证受到服务提供商的信任,授权其访问指定资源信息
2.SAML的流程分析
saml由两种发起(SSO)流程,分别是
1.SP Initiated: 服务提供者主动发起
2.IDP Initiated: 身份认证服务器主动发起
- End User从浏览器中请求访问某SP(服务提供商) ;
- SP发现用户未登陆,则发起SAML的AuthnRequest请求至IDP(身份提供者), 用户浏览器跳转至IDP页面;
- IDP发现用户处于未登陆状态,重定向用户至IDP的登陆界面,请求用户进行身份验证
- 用户在登陆页面中进行身份认证, 通常情况下需要校验用户名和密码;
- IDP校验用户身份,若成功,则把包含着用户身份信息的校验结果,以SAML Reponse的形式,签名/加密发送给SP;
- SP拿到用户身份信息以后,进行签名验证/解密,拿到明文的用户身份信息,此时SP处于登陆状态,可以对用户提供服务。
可以看到,在整个流程中,IDP是负责颁发用户身份,SP负责信任IDP颁发的用户身份, SP和IDP之间的信任关系是需要提前建立的,即SP和IDP需要提前把双方的信息预先配置到对方,通过证书信任的方式来建立互信。
3.SAML的优点
1.可以提升用户体验,如果系统使用SAML,那么可以在登录一次的情况下,访问多个不同的系统服务。
2.可以提升系统的安全性,使用SAML,我们只需要向IdP提供用户名密码即可,
3.用户的认证信息不需要保存在所有的资源服务器上面,只需要在在IdP中存储一份就够了
【SAML2.0】概念盲扫相关推荐
- SAML2.0 笔记(一)
文章目录 一.前言 二.初识概念 1.SP & IDP 的概念 2.认识元数据 2.1 IDP MetaData 2.1.1 SingleLogoutService 2.1.2 SingleS ...
- 德国院士:“工业4.0”概念升级了,包含人工智能和5G
"工业4.0"是德国政府.产业界和科技界提出的概念,如今,德国知名专家如何看待"工业4.0"?中德两国在这一领域有哪些合作空间?最近,在同济大学举行的" ...
- 上海亚商投顾:A股缩量调整 AIGC、Web3.0概念抢眼
上海亚商投顾前言:无惧大盘大跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股. 市场情绪 三大指数今日震荡调整,深成指.创业板指午后均跌超1%,黄白二线有所分化,科创50指数跌近 ...
- 一图看懂鸿蒙股票,近五个交易日鸿蒙2.0概念股市复盘数据,一分钟教你看懂(5月1日)...
鸿蒙2.0概念近五个交易日股市走势复盘数据,以下股票值得关注: 2021-04-30复盘:普遍报跌 蓝盾股份(3.290,-0.320,-8.864%)领跌,先进数通(14.790,-0.620,-4 ...
- MEF3.0,CE3.0概念含义介绍
MEF3.0官网:(网站可以直接登陆,无需注册,可查看已获取认证的厂家)Iometrix https://www.iometrix.com/#/mef3-0 MEF3.0概念:MEF3.0是一个组织统 ...
- 基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
目录 现状和问题 解决方案原理 基于saml2.0协议的Java实现 基于OKTA平台的实例演示 结论 题外话 现状和问题 事情的起因在于接到一个需求,要求在SAP的succesfactory中使用单 ...
- SAML2.0 笔记(二)
文章目录 一.前言 二.共通内容 1.1.引入依赖 1.2.初始化SAML部分 1.2.1.检查JCE环境 1.2.2.初始化服务 1.3.拦截器部分 1.3.1.构建AuthnRequest 1.3 ...
- 安全声明标记语言SAML2.0初探
文章目录 简介 SAML的构成 SAML的优势 SAML是怎么工作的 SP redirect request; IdP POST response SP POST Request; IdP POST ...
- 图文并茂,带你梳理一下 OAuth2.0 概念和授权流程机制
作者:Hellxz's Blog cnblogs.com/hellxz/p/oauth2_process.html 阅读目录 OAuth2 的概念 OAuth2授权模式 授权码模式(Authoriza ...
最新文章
- 监控ui_做了10年监控系统,有些经验想和你分享
- 深入理解Magento – 第三章 – 布局,块和模板
- 在RDA上使用mbed编译运行KWS
- 心痛!常德网约车司机遇害 滴滴回应:已成立应急处置小组
- Kafka使用经验小结
- 什么是一致性Hash算法? 1
- 知识图谱构建-关系抽取和属性抽取
- UnityShader[3]屏幕后处理学习笔记
- React 时间控件
- ubuntu16.04 360随身WiFi2
- 关于计算机信息管理专业教学改革的相关文章,计算机信息管理专业论文范文
- 伟大的数学家,怎么都诞生在法国?
- 阿里云ECS服务器安装AMH5.3面板并搭建WordPress站点详细教程(卞懂的学习笔记)...
- java用于选择结构的关键字_Java结构
- UE4学习日记:实现自动开关门和通过鼠标按键控制开关门
- python中 range 与 arange 的用法与区别:
- 微信小程序routeDone错误问题
- word如何调整字间距离_Word如何快速调整行间距和字间距?
- L. Spicy Restaurant(bfs)
- 关于微信公众号二次开发(获取二维码)