断言是安全断言标记语言(SAML 2.0)最强大的功能之一,使中小企业能够采用单点登录(SSO),平衡了用户体验的便捷性和对 Web 应用的精细化用户权限控制。这些对于具有严格数据安全监管要求的行业都至关重要。本文将介绍断言的基本概念、运行原理、应用方法,以及断言中包含的特定语句。

01

什么是 SAML 断言?

SAML 断言是身份提供程序(IdP)和服务提供程序(SP)之间交换的消息,可以秘密识别用户身份、存在哪些相关信息以及授权访问内容。这些信息既充当了安全条件(如断言的来源),也保证了断言的有效性。断言的编写要用到 XML 模式,该模式提供了画布来明确具体条件,这些条件在 SAML 请求验证成功后会经通信发送,而 SAML 的响应会代替网络共享的用户名和密码发出。

02

XML 文档

断言以 XML 文档的形式进行记录,并在 IdP 和 SP 之间进行标准化通信传输。XML 文档的构成包含针对断言和协议的模式。

断言的编写是一项需要测试和质量保证的编码活动。为此,企业应在单点登录系统的全生命周期维护断言的构成模式。不支持自定义开发的企业可以使用预构建的连接器。

03

SAML 断言语句的类型

断言中的语句可以被分解为特定函数。SAML 2.0 开放标准规定了三种类型的语句:

  • 认证语句

  • 属性语句

  • 授权决策语句

这些语句都封装在 SAML 断言中,为身份和访问管理(IAM)的上线和治理提供了极大的灵活性。下面是三种语句的具体说明。

1)认证语句

认证语句由用户认证系统生成,包含身份验证决策产生的相关信息以及时间戳等日志信息。

2)属性语句

SAML 能传递有关用户的信息,包括所属部门、是否属于具有访问特权的的“VIP”组,以及邮箱等基本联系信息。属性语句可以在自定义应用中创建,并映射回预定义的值。

3)授权决策语句

授权决策语句提供用户的操作权限等详细信息,这里的操作权限包括访问特定网页或应用安全区。举例来说,企业应限制员工隐私信息的访问权限。这也使 SAML 协议独有的功能,OIDC 等其他身份验证协议都不支持这一功能。

04

如何使用断言语句?

断言包含一个或多个不同类型的语句,具体取决于配置目的是只有身份验证还是验证加授权。此外也会有用户定义的语句。断言语句允许系统进行跨域的交互操作,支持为网站创建单点登录 SSO 和基于属性的用户身份认证等服务,并通过在简单对象访问协议(SOAP)消息中共享安全信息来保护 Web 服务。

宁盾内置SSO应用库,简化应用添加。宁盾单点登录 SSO 系统不仅支持 SAML 2.0、OIDC、OAuth 2.0 等国际标准化协议,同时自研 Easy SSO 协议,满足企业 B/S 应用、C/S 应用、无接口应用、不可改造应用或自研应用的单点登录连接,标准化产品交付,最快1天内完成部署。

什么是 SAML 断言?相关推荐

  1. 安全性断言标记语言(SAML)介绍

    简介 安全是所有Web项目在设计时都要考虑的一个重要因素.无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信 ...

  2. SAML简介:安全地共享数字身份信息

    http://baike.baidu.com/view/758527.htm http://netsecurity.51cto.com/art/200712/62057.htm SAML简介:安全地共 ...

  3. 009 - CSS预处理器less sass SAML SSO 单点登录 websocket socket.io

    009_css预处理器less sass saml sso 单点登录 websocket## less 安装: npm install -g less 命令: lessc style.less sty ...

  4. 单点登陆(SSO)协议简介:OpenID、OAuth2、SAML

      主要用于第三方应用登录,例如使用QQ或微信登录其他的应用或网站等.目的在于限制用户身份,有效的身份才能浏览相关的内容.这就是认证和授权!! 1 OpenID   它是一种认证标准,用户要使用Ope ...

  5. 什么是SAML?SMAL如何工作的?

    安全声明标记语言(SAML)是一种开放标准,允许身份提供商(IDP)将授权凭证传递给服务提供商(SP). 这个术语的含义是您可以使用一组凭据登录许多不同的网站. 管理每个用户仅需一次登录比管理电子邮件 ...

  6. 联邦身份认证——SAML

    转载自:http://blog.csdn.net/peterwanghao/article/details/4271813 1.概述 目前越来越多的系统通过Web服务.门户和集成化应用程序彼此链接,为 ...

  7. 深入浅出SAML协议

    SAML概述 SAML(Security Assertion Markup Language 安全断言标记语言)是一个基于XML的开源标准数据格式,为在安全域间交换身份认证和授权数据,尤其是在IDP( ...

  8. SSO(Single Sign-on) in Action

    1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方 ...

  9. jwttoken解码_使用 JSON WEB TOKEN (jwt) 验证

    一.什么JSON Web Tokens? JSON Web Tokens是一种开放的行业标准  RFC 7519方法,用于在双方之间安全地表示索赔. JWT.IO允许您解码,验证和生成JWT.其中.J ...

最新文章

  1. snmp在企业网中的应用
  2. c 异步中断服务器连接,异步连接和断开与epoll(Linux)
  3. QCon北京2015:18个热门专题,出品人全部确认,新版网站上线
  4. 剑指offer 面试题三 找出数组中重复的数字
  5. 《Credit Risk Scorecard》第五章: Development Database Creation
  6. CentOs7中安装sonarQube服务系列------2.安装postgresSql数据库
  7. POJ2083-Fractal【分形,分治】
  8. 字符串反转python_Python实现字符串反转的几种方法
  9. 最佳10大开源项目管理系统
  10. 诺基亚n1系统更新显示无网络_塞班系统曾经的希望,诺基亚 N8-00 发布十周年回顾...
  11. 江开计算机应用基础作业1答案,江苏开放大学计算机应用基础形考第二次作业答案.doc...
  12. 迅为IMX8MM开发板Linux系统修改默认屏幕
  13. ios模拟器装ipa包_给iOS 模拟器“安装”app文件
  14. 统一论:3G手机、云计算、SaaS、业务开发平台、SOA、BPEL
  15. 使用UniApp 编写APP
  16. 电商运营之业务数据报告
  17. 关于网易新游猫和老鼠我的吐槽:来啊,一起来虐猫啊
  18. 预告 | 将门三剑客直播夜话微软 Build 2017 开发者大会
  19. word中将一种颜色的突出显示批量替换为另一种
  20. mysql聚类函数排序_聚类算法大盘点 - 如鱼饮水,冷暖自知 - OSCHINA - 中文开源技术交流社区...

热门文章

  1. 聊聊 QLExpress 源码 (一)
  2. 【敲级实用】:某小伙写了一个的办公脚本后~变精神了~
  3. ASUS华硕天选3笔记本电脑FA507RM6800原装出厂Windows11系统恢复原厂OEM系统
  4. python+uiautomator2+adb+安卓模拟器
  5. 腾讯云直播的介绍以及如何设置直播?
  6. 女孩,为何轻信陌生男人
  7. IDEA-Services运行窗口
  8. js slice()方法
  9. 软考A计划-电子商务设计师-复习要点
  10. 前端笔记之Canvas