我是一个新人,谁能给我一些关于 saml 工作原理的 poc 吗?
问问题
1051 次
1 回答
8
在询问有关 stackoverflow 的问题之前,请先浏览 Google。
什么是 SAML:
SAML 代表“安全断言标记语言”。它是一种基于 XML 的标准,用于在组织之间传递身份信息,用于在 Internet 域之间实现身份验证令牌和其他用户属性的安全传输。
SAML 工作原理:
您可以在此处找到有关 SAML 工作的一些信息。
在安全域之间交换身份验证和授权数据:-
IdP(身份提供者)和服务提供者之间建立信任关系。本质上,服务提供者拥有 IdP 生成的证书,并且从 IdP 到服务提供者的任何通信都必须使用此证书“签名”。没有证书很难伪造签名。用户使用其凭据登录 IdP。
用户选择服务或服务提供商/SaaS 应用程序。
IdP 返回 SAML 响应(由 IdP 使用其证书进行数字签名)
浏览器获取此 SAML 响应并将其发布给服务提供者。服务提供商确认 SAML 响应已正确签名,如果是,则允许用户访问资源 - 通常是 SaaS 应用程序的欢迎页面。
使用此链接....
http://searchsoa.techtarget.com/tip/How-SAML-works,
一个视频,
一个教程
浏览上面的视频。该视频提供了有关 SAML 工作的良好信息。
于 2012-12-24T13:47:14.533 回答