SAML

什么是SAML

在了解SAML之前，我们先来了解一下与SAML相关的概念。 IDP（身份提供商）：提供身份管理服务。 SP（服务提供商）：利用IDP的身份管理功能，为用户提供具体服务的应用，也可称做IDP的信赖方。 SP initial SSO（服务提供商发起的单点登录）：描述由SP发起的登录，当用户尝试访问资源或者直接在服务提供商登录时，会触发这个操作。 IDP initial SSO（身份提供商发起的单点登录）：描述由IDP发起的登录，身份提供商发起SAML响应，该响应会被重定向到服务提供商以断言用户的身份。 SAML (Security Assertion Markup Language)，中文名安全断言标记语言。通俗来说就是用安全的方式表达断言的一种语言，它是一种可扩展标识语言（XML）标准，提供了一个健壮且可扩展的数据格式集，在各种环境下交换数据和身份识别信息。使用SAML后，SP可以单独联系IDP，对尝试访问安全内容的用户进行身份验证。

SAML 特点

SAML是为了解决Web浏览器单点登录的问题而产生。它不仅简化了单点登录步骤，还针对不同的安全系统提供了一个共有的框架，允许企业及其供应商、客户和合作伙伴进行安全的认证、授权和基本信息交换。

图解SAML