Jump to content

Поставщик удостоверений (SAML)

Поставщик удостоверений SAML — это системный объект, который выдает утверждения аутентификации в сочетании с профилем единого входа (SSO) языка разметки утверждений безопасности (SAML).

В модели домена SAML органом SAML является любой системный объект, который выдает утверждения SAML. [ОС 1] Двумя важными примерами полномочий SAML являются органы аутентификации и органы атрибутов.

Определение

[ редактировать ]

Центр аутентификации SAML — это системный объект, который создает утверждения аутентификации SAML. Аналогично, орган по атрибутам SAML — это системный объект, который создает утверждения атрибутов SAML.

Центр аутентификации SAML, который участвует в одном или нескольких профилях единого входа SAML. [ОС 2] называется поставщиком удостоверений SAML (или просто поставщиком удостоверений, если понятен домен). Например, орган аутентификации, который участвует в SSO веб-браузера SAML, является поставщиком удостоверений, который выполняет следующие важные задачи:

  1. получает запрос аутентификации SAML от доверяющей стороны через веб-браузер
  2. аутентифицирует принципала пользователя браузера
  3. отвечает проверяющей стороне утверждением аутентификации SAML для принципала

В предыдущем примере доверяющая сторона, которая получает и принимает утверждение аутентификации, называется поставщиком услуг SAML .

Данный поставщик удостоверений SAML описывается <md:IDPSSODescriptor> элемент, определенный схемой метаданных SAML . [ОС 3] Аналогично, поставщик услуг SAML описывается <md:SPSSODescriptor> элемент метаданных.

В дополнение к утверждению аутентификации провайдер идентификации SAML также может включать в ответ утверждение атрибута. В этом случае поставщик удостоверений действует как орган аутентификации и орган по атрибутам.

См. также

[ редактировать ]
  1. ^ Дж. Ходжес и др. Глоссарий языка разметки утверждений безопасности OASIS (SAML) версии 2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-glossary-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf
  2. ^ Дж. Хьюз и др. Профили для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (для последних рабочих проект этой спецификации с ошибками см.: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf )
  3. ^ Схема метаданных для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 659ab616f8398d343aff2d23e9080584__1695114600
URL1:https://arc.ask3.ru/arc/aa/65/84/659ab616f8398d343aff2d23e9080584.html
Заголовок, (Title) документа по адресу, URL1:
Identity provider (SAML) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)