TTSOA-SAML技术手册.pdfVIP

SAML 技术手册 SAML 技术手册 安全是所有 Web 项目在设计时都要考虑的一个重要因素。无论是选择最短口令，决定 何时使用 SSL 加密 HTTP 会话，还是通过自动登录 cookie 来识别用户，都经常要付出重大 的设计努力，以保护用户的身份信息和他们可能存放于Web 站点的其他资料。糟糕的安全 性可能带来公关灾难。当最终用户努力保持对其个人信息的控制时，他们要面临令人迷惑 的隐私政策，需要牢记众多站点的不同口令，以及遭遇“钓鱼式攻击”事件。下面我们就 来具体看一下 SAML 在这里所起到的重要作用。 SAML 定义及特点 安全断言标记语言（SAML，Security Assertion Markup Language）是一种可扩展标 识语言（XML）标准，它允许用户登录一次相关但单独的网站。SAML 设计用于商户对商户 （B2B）以及商户对顾客（B2C）的事务处理。  安全断言标记语言 SAML SAML：不仅仅是为网络服务而定制 在这部分中，我们将来讲讲 SAML 的具体内容，我们知道 SAML 是为了解决 Web 浏览器 单点登陆的问题而产生的。但是，SAML1.1 就这个目的而言是有局限的，事实上，SAML1.1 通过使用 SAML 作为 WS-Security 令牌，更有效地解决的问题是 SOAP Web 服务的身份认证 和授权。  SAML：不仅仅是为网络服务而定制  SAML：企业级的 IdP TT SOA 技术专题之“SAML 技术手册” Page 2 of 22  SAML：IdP 和 SP 用户存储库  SAML 断言的说明  SAML2.0 特性分析 SAML 的应用 我们试图在一个巨大的电信级产品上执行 Web 服务。数据需要在线路上传输是很关键 的，并且要保证数据安全。你能就我的安全框架使用作出建议么？执行和响应时间也是非 常重要的。我被这些 WS－安全规格搞得焦头烂额。我想要知道普遍使用的安全框架是什 么？  安全声明标记语言（SAML）的应用  如何让 SAML 适应你的 SOA 安全方案 TT SOA 技术专题之“SAML 技术手册” Page 3 of 22 安全断言标记语言 SAML 安全断言标记语言（SAML，Security Assertion Markup Language）是一种可扩展标 识语言（XML）标准，它允许用户登录一次相关但单独的网站。SAML 设计用于商户对商户 （B2B）以及商户对顾客（B2C）的事务处理。 SAML 定义三种元件：断言、协议以及约束。存在验证、标志、授权三种断言。验证断 言确认用户的身份，标志断言包含特定的用户信息，授权断言确认用户得到授权。 协议定义 SAML 如何请求和接收断言。约束定义如何将 SAML 消息交换映射成简单对象 访问协议（SOAP）交换。SAML 与多个协议一起工作，包括超文本传输协议（HTTP）、简单 邮件传输协议（SMTP）、文件传输协议（FTP），它还支持SOAP、BizTalk 以及电子商务 XML （ebXML）。结构化信息标准促进组织（OASIS）是SAML 的标准组织。 (作者： Gerard Enter 来源：TechTarget 中国) 原文链接：/word_4182.htm TT SOA 技术专题之“SAML 技术手册” Page 4 of 22 SAML：不仅仅是为网络服务而定制 简介 SAML （安全断言标记语言）是一种用来在安全域之间交换身份认证和授权数据的基于 XML 的标准。SAML 是 OASIS 安全服务技术委员会的一个产品。最重要的一个问题是 SAML 是为了解决 Web 浏览器单点登陆的问题而产生的。但是，SAML1.1 就这个目的而言是有局 限的，事实上，SAML1.1 通过使用 SAML 作为 WS-Security 令牌，更有效地解决的问题是 SOAP Web 服务的身份认证和授权。有用的技术会找到相应的办