SAML：安全断言标记语言

安全断言标记语言（SAML，Security Assertion Markup Language）是一种可扩展标识语言（XML）标准，它允许用户登录一次相关但单独的网站。SAML设计用于商户对商户（B2B）以及商户对顾客（B2C）的事务处理。　

　　SAML定义三种元件：断言、协议以及约束。存在验证、标志、授权三种断言。验证断言确认用户的身份，标志断言包含特定的用户信息，授权断言确认用户得到授权。
　　
　　协议定义SAML如何请求和接收断言。约束定义如何将SAML消息交换映射成简单对象访问协议（SOAP）交换。SAML与多个协议一起工作，包括超文本传输协议（HTTP）、简单邮件传输协议（SMTP）、文件传输协议（FTP），它还支持SOAP、BizTalk以及电子商务XML（ebXML）。结构化信息标准促进组织（OASIS）是SAML的标准组织。

最近更新时间：2008-06-17 作者：Gerard EnterEN