WikiDer > Поставщик удостоверений (SAML)

Identity provider (SAML)

А Поставщик удостоверений SAML это системный объект, который выдает утверждения аутентификации вместе с Единая точка входа (SSO) профиль Язык разметки утверждения безопасности (SAML).

В модели домена SAML Орган SAML любой системный объект, который выдает утверждения SAML.^{[OS 1]} Двумя важными примерами полномочий SAML являются полномочия аутентификации и полномочия атрибутов.

Определение

А Центр аутентификации SAML - системный объект, который выдает утверждения аутентификации SAML. Аналогичным образом Атрибут SAML - системный объект, который производит утверждения атрибутов SAML.

Центр аутентификации SAML, который участвует в одном или нескольких профилях SSO SAML.^{[OS 2]} называется Поставщик удостоверений SAML (или просто поставщик удостоверений если домен разобрался). Например, центр аутентификации, участвующий в системе единого входа веб-браузера SAML, является поставщиком удостоверений, который выполняет следующие важные задачи:

получает запрос аутентификации SAML от проверяющей стороны через веб-браузер
аутентифицирует пользователя-пользователя браузера
отвечает проверяющей стороне утверждением аутентификации SAML для принципала

В предыдущем примере проверяющая сторона, которая получает и принимает подтверждение аутентификации, называется Поставщик услуг SAML.

Данный поставщик удостоверений SAML описывается <md:IDPSSODescriptor> элемент, определяемый Метаданные SAML схема.^{[OS 3]} Аналогичным образом поставщик услуг SAML описывается <md:SPSSODescriptor> элемент метаданных.

В дополнение к утверждению аутентификации провайдер идентификации SAML может также включать в ответ утверждение атрибута. В этом случае провайдер идентификации действует как орган аутентификации и орган атрибутов.

Смотрите также

Рекомендации

^ J. Hodges et al. Глоссарий языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-glossary-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf
^ J. Hughes et al. Профили для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (последний рабочий проект этой спецификации с исправлениями см .: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf)
^ Схема метаданных для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd

[SAMLGloss20-1] J. Hodges et al. Глоссарий языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-glossary-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf

[SAMLProf20-2] J. Hughes et al. Профили для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (последний рабочий проект этой спецификации с исправлениями см .: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf)

[SAMLMeta20-XSD-3] Схема метаданных для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd

[OS 1]

[OS 2]

[OS 3]

Navigation

Navigation

Themenportale

WikiDer > Поставщик удостоверений (SAML)

Определение

Смотрите также

Рекомендации