SAML:安全断言标记语言
安全断言标记语言(SAML,Security Assertion Markup Language)是一种可扩展标识语言(XML)标准,它允许用户登录一次相关但单独的网站。SAML设计用于商户对商户(B2B)以及商户对顾客(B2C)的事务处理。 SAML定义三种元件:断言、协议以及约束。存在验证、标志、授权三种断言。验证断言确认用户的身份,标志断言包含特定的用户信息,授权断言确认用户得到授权。
协议定义SAML如何请求和接收断言。约束定义如何将SAML消息交换映射成简单对象访问协议(SOAP)交换。SAML与多个协议一起工作,包括超文本传输协议(HTTP)、简单邮件传输协议(SMTP)、文件传输协议(FTP),它还支持SOAP、BizTalk以及电子商务XML(ebXML)。结构化信息标准促进组织(OASIS)是SAML的标准组织。
最近更新时间:2008-06-17 作者:Gerard EnterEN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]