在阅读了一些文章和参考资料后,我发现它们实际上说明了 SAML 是什么、它包含哪些组件、它是如何工作的。一些不错的链接如下:
- 关于 Shibboleth 和 SAML 的良好文档?
- ADFS、WIF、WS 联合、SAML 和 STS 之间有什么区别?
- http://en.wikipedia.org/wiki/SAML
- http://saml.xml.org/wiki/saml-introduction
- https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf ...
但是,我仍然对此感到困惑:为什么说它是安全的?在我看来,简而言之,SAML 只是一种“格式化”的 XML 表示。它是一种在信息高速公路上交换数字的语言或机制。我找不到它是安全的,它只是提供了一种协商或标准的方式来交换信息。我不知道我的理解是否正确。为什么 SAML 包含“安全性”仍然让我感到困惑。