首页 > 其他分享 >SAML

SAML

时间:2023-12-25 23:31:38浏览次数:42  
标签:请求 SAML SP IDP 认证 Client

简介

SAML (Security Assertion Markup Language) 译为安全断言标记语言,是一种 xXML 格式的语言,使用XML 格式交互,来完成 SSO 的功能。

SAML 存在 1.1 和 2.0 两个版本,这两个版本不兼容,不过在逻辑概念或者对象结构上大致相当,只是在一些细节上有所差异。

认证过程

SAML 的认证涉及到三个角色,分别为服务提供者 (SP)、认证服务 (IDP)、用户 (Client)。一个比较典型认证过程如下:

1. Client 访问受保护的资源

2. SP 生成认证请求 SAML 返回给 Client

3. Client 提交请求到 IDP

4. IDP 返回认证请求

5. Client 登陆 IDP

6. 认证成功后,IDP 生成私钥签名标识了权限的 SAML,返回给 Client

7. Client 提交 SAML 给 SP

8.读取 SAML,确定请求合法,返回资源

安全问题

• 源于 ssl 模式下的认证可选性,可以删除签名方式标签绕过认证

• 如果 SAML 中缺少了 expiration,并且断言 ID 不是唯一的,那么就可能被重放影响


标签:请求,SAML,SP,IDP,认证,Client
From: https://blog.51cto.com/u_14156098/8973448

相关文章

  • 基于SAML2.0的SSO实现(C#&Java)
    背景如题原理和对接其他平台一样,在开始之前我们要向调用的服务方申请一些东西,以便后面开展工作,比如,下图就是微信公众平台开发时候需要进行的操作:我们的开发也是一样,也需要这样的前期准备。这个过程可能是通过线上填写信息,也可能发个邮件加个附件,也可以是线下找对应的人员沟......
  • SAML-based SSO Flow
    概念SAML:SecurityAssertionMarkupLanguageSSO:singlesign-onSP:ServiceProviderIdP:IdentityproviderUA:UserAgent(Browser)SP-InitiatedSSOFlowTheprocessingisasfollows:1Theuserattemptstoaccessaresourceonsp.example.com.Theuserd......
  • asp.net程序通过Microsoft Azure中SAML协议实现单点登录
    1.新建应用程序登录Azure门户,进入左侧菜单“企业应用程序--所有应用程序”,点“新建应用程序”,继续点“创建你自己的应用程序”,如下图选择和录入名称:填好应用的名称、想要如何处理应用程序必须选择第三个“继承未在库中找到的任何其他应用程序(非库)”,之后点“创建”按钮;2.单......
  • 搬运工:How SAML Authentication Works?
    HowSAMLAuthenticationWorks?(goteleport.com)SAMLTerminologyUnfortunatelybeforegoinganyfurtherwehavetodefinesomeSAML-specificterminology,ofwh......
  • samll point for java
    importjava.util.Scanner;publicclassMain{publicstaticvoidmain(String[]args){//Scannersc=newScanner(System.in);intcount[]=ne......
  • 解决Vcenter_saml_login.py安装错误的方案
    今天需要在Linux上安装一下这个,但是我发现出现了几个错误,错误一:解决办法:apt-getupdateapt-getinstalllibldap2-dev之后又爆出另外一个错误:apt-getinstalllibs......
  • 认证与授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML
    (转载登高且赋)无论是Web端还是移动端,现在第三方应用账户登录已经成为了标配,任意打开个网站都可以看到,QQ/微信账号登录的字样。使用第三方账户的登录的过程,既要限制......