SMA岗位_SAM公司

SMA岗位_SAM公司安全声明标记语言(SAML)是一种开放标准,允许身份提供商(IDP)将授权凭证传递给服务提供商(SP)。这个术语的含义是您可以使用一组凭据登录许多不同的网站。管理每个用户仅需一次登录比管理电子邮件、客户关系管理(CRM)软件、ActiveDirectory等公司业务系统都需要单独登录要简单得多。SAML使用可扩展标记语言(XML)进行身份提供商和服务提供商之间的标准化通信。SAML是用户...

安全声明标记语言(SAML)是一种开放标准,允许身份提供商(IDP)将授权凭证传递给服务提供商(SP)。 这个术语的含义是您可以使用一组凭据登录许多不同的网站。 管理每个用户仅需一次登录比管理电子邮件、客户关系管理(CRM)软件、Active Directory等公司业务系统都需要单独登录要简单得多。

SAML使用可扩展标记语言(XML)进行身份提供商和服务提供商之间的标准化通信。 SAML是用户身份验证和使用服务授权之间的链接。

OASIS联盟于2005年批准了SAML 2.0。该标准从1.1发生了巨大的变化,以至于版本不兼容。 SAML采用允许IT部门使用软件即服务(SaaS)解决方案,同时维护安全的联合身份管理系统。

SAML启用单点登录(SSO),这个术语意味着用户可以登录一次,并且可以重复使用这些凭据来登录其他服务提供商。

SAMLl的优势/好处有哪些?
SAML简化了用户、身份提供商和服务提供商的联合身份验证和授权过程。 SAML提供了一种解决方案,允许您的身份提供商和服务提供商彼此分开存在,从而实现集中用户管理并提供对SaaS的访问。
SAML实现了一种在身份提供商和服务提供商之间传递用户身份验证和授权的安全方法。 当用户登录到启用SAML的应用程序时,服务提供商会从相应的身份提供商请求授权。 身份提供商验证用户的凭据,然后将用户的授权返回给服务提供商,用户现在可以使用该应用程序。

SAML身份验证是验证用户身份和凭据(密码,双因素身份验证等)的过程。 SAML授权告知服务提供商授予经过身份验证的用户的访问权限。

什么是SAML提供商?
SAML提供者是一种帮助用户访问所需服务的系统。(A SAML provider is a system that helps a user access a service they need. ) 有两种主要类型的SAML提供程序,服务提供程序和身份提供程序。

服务提供商需要身份提供商的身份验证才能授予用户授权。

身份提供商执行最终用户所声称的身份验证,并将该数据与用户对服务的访问权限一起发送给服务提供商。

什么是SAML断言?
SAML断言是身份提供商发送给包含用户授权的服务提供商的XML文档。 SAML断言有三种不同类型 - 身份验证,属性和授权决策。

身份验证断言证明了用户的身份,并提供了用户登录的时间以及他们使用的身份验证方法(即,Kerberos,2因素等)
归属断言将SAML属性传递给服务提供商 - SAML属性是提供有关用户信息的特定数据片段。
授权决策断言表示如果用户被授权使用该服务,或者由于密码失败或缺乏对服务的权限,身份提供商拒绝了他们的请求。

SAML如何工作?
SAML通过在身份提供商和服务提供商之间传递有关用户,登录和属性的信息来工作。 每个用户使用标识提供程序登录一次到Single Sign On,然后标识提供程序可以在用户尝试访问这些服务时将SAML属性传递给服务提供商。 服务提供商从身份提供商请求授权和身份验证。 由于这两个系统都使用相同的语言 - SAML - 用户只需登录一次。

每个身份提供商和服务提供商需要就SAML的配置达成一致。 两端都需要具有SAML身份验证的确切配置才能工作。

本文来源IDAAS,由架构君转载发布,观点不代表Java架构师必看的立场,转载请标明来源出处:https://javajgs.com/archives/212270
0

发表评论