SAML

认证协议

# 什么是SAML

在了解SAML之前,我们先来了解一下与SAML相关的概念。 IDP(身份提供商):提供身份管理服务。 SP(服务提供商):利用IDP的身份管理功能,为用户提供具体服务的应用,也可称做IDP的信赖方。 SP initial SSO(服务提供商发起的单点登录):描述由SP发起的登录,当用户尝试访问资源或者直接在服务提供商登录时,会触发这个操作。 IDP initial SSO(身份提供商发起的单点登录):描述由IDP发起的登录,身份提供商发起SAML响应,该响应会被重定向到服务提供商以断言用户的身份。 SAML (Security Assertion Markup Language),中文名安全断言标记语言。通俗来说就是用安全的方式表达断言的一种语言,它是一种可扩展标识语言(XML)标准,提供了一个健壮且可扩展的数据格式集,在各种环境下交换数据和身份识别信息。使用SAML后,SP可以单独联系IDP,对尝试访问安全内容的用户进行身份验证。

# SAML 特点

SAML是为了解决Web浏览器单点登录的问题而产生。它不仅简化了单点登录步骤,还针对不同的安全系统提供了一个共有的框架,允许企业及其供应商、客户和合作伙伴进行安全的认证、授权和基本信息交换。

# 图解SAML