分类
实现一次登录的安全声明标记语言‖
,从而导致孤立的业务关系
和用户体验。消除这种访问孤立
的关键是建立一种联合的身份。
| 建立联合身份、实现联 术,如Liberty Alliance P 服务用来向另一个Web服务 Assertion Markup Languag | 合商务需要实施一种标准化的、 roject的自由架构。一次登录(S 传达有关用户认证信息的技术。 e,SAML)则为一次登录的实现提 | 多厂商的、基于Web架构的通用技 ingle sign-on,SSO)就是一个Web 安全声明标记语言(Security 供了技术框堋?br> |
| 利用SAML,用户可以登 会被转发给各合作公司的站 ,如果一位用户成功登录到 他公司站点的登录过程,进 | 录到一家网站,如果该用户得到 点,这就使得该用户能够很容易 一家航空公司的门户站点后,这 行租车和预定客房服务。 | 授权的话,这位用户的认证信息就 地得到各种服务。以预约服务为例 位用户不必费力就可以迅速完成其 |
 |
| SAML使交换用户、设备以及任何可识 和授权成为可能。SAML是利用XML的子集 协议。 | 别的实体(即SAML标准术语中所谓的“对象”)的认证 来定义系统用来接受或拒绝对象“声明”的请求回答 |
| SAML定义了认证、授权和属性三种声 、硬件令牌或X.509公共密钥)的认证;授 对象与属性相关联。 | 明。认证表明一个对象以前曾得到某种手段(如口令 权表明应当准予或拒绝一个对象使用资源;属性表明 |
| SAML没有规定声明的信 准确而造成损失。避免这一 关系或协议中,企业同意在 | 任程度,声明的信任程度是由本 点需要基于Web的企业之间建立 接受一次声明前进行一种验证。 | 地系统决定,这会导致由于声明不 信任关系和达成运营协议,在这类 |
| SAML可以与多种通信和传输协议捆绑 。SAML无需cookie就在下列两种配置文件 /post。在使用浏览器/artifact时,一?br>SAML artifact是指向一个声明的指针。 被上载给浏览器,并作为一次HTTP post | 在一起。它可以与HTTP上的简单对象访问协议相链接 中的一个文件中运行:浏览器/artifact和浏览器 SAML artifact作为一个URL查询串的组成部分传输。 在使用浏览器/post时,SAML声明在一个HTML表格内 的有效载荷的组成部分传送给目的站点。 |
| SAML的影响将是多方面 Web服务变得不再那么耗费 合作伙伴关系,创建多样化 | 的。它使得一个口令就可以访问 时间和令人厌烦。同时利用SAML 、易于控制和便利的Web服务。 | 多个门户网站成为现实,使得访问 ,各企业将能够建立起新型的业务 |