SAML:安全断言标记语言
安全断言标记语言(SAML,Security Assertion Markup Language)是一种可扩展标识语言(XML)标准,它允许用户登录一次相关但单独的网站。SAML设计用于商户对商户(B2B)以及商户对顾客(B2C)的事务处理。 SAML定义三种元件:断言、协议以及约束。存在验证、标志、授权三种断言。验证断言确认用户的身份,标志断言包含特定的用户信息,授权断言确认用户得到授权。
协议定义SAML如何请求和接收断言。约束定义如何将SAML消息交换映射成简单对象访问协议(SOAP)交换。SAML与多个协议一起工作,包括超文本传输协议(HTTP)、简单邮件传输协议(SMTP)、文件传输协议(FTP),它还支持SOAP、BizTalk以及电子商务XML(ebXML)。结构化信息标准促进组织(OASIS)是SAML的标准组织。
最近更新时间:2008-06-17 作者:Gerard EnterEN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]