Поставщик удостоверений (SAML)
Поставщик удостоверений SAML — это системный объект, который выдает утверждения аутентификации в сочетании с профилем единого входа (SSO) языка разметки утверждений безопасности (SAML).
В модели домена SAML органом SAML является любой системный объект, который выдает утверждения SAML. [ОС 1] Двумя важными примерами полномочий SAML являются органы аутентификации и органы атрибутов.
Определение
[ редактировать ]Центр аутентификации SAML — это системный объект, который создает утверждения аутентификации SAML. Аналогично, орган по атрибутам SAML — это системный объект, который создает утверждения атрибутов SAML.
Центр аутентификации SAML, который участвует в одном или нескольких профилях единого входа SAML. [ОС 2] называется поставщиком удостоверений SAML (или просто поставщиком удостоверений, если понятен домен). Например, орган аутентификации, который участвует в SSO веб-браузера SAML, является поставщиком удостоверений, который выполняет следующие важные задачи:
- получает запрос аутентификации SAML от доверяющей стороны через веб-браузер
- аутентифицирует принципала пользователя браузера
- отвечает проверяющей стороне утверждением аутентификации SAML для принципала
В предыдущем примере доверяющая сторона, которая получает и принимает утверждение аутентификации, называется поставщиком услуг SAML .
Данный поставщик удостоверений SAML описывается <md:IDPSSODescriptor>
элемент, определенный схемой метаданных SAML . [ОС 3] Аналогично, поставщик услуг SAML описывается <md:SPSSODescriptor>
элемент метаданных.
В дополнение к утверждению аутентификации провайдер идентификации SAML также может включать в ответ утверждение атрибута. В этом случае поставщик удостоверений действует как орган аутентификации и орган по атрибутам.
См. также
[ редактировать ]- Поставщик удостоверений
- Язык разметки утверждений безопасности (SAML)
- Поставщик услуг SAML
- Продукты и услуги на основе SAML
Ссылки
[ редактировать ]- ^ Дж. Ходжес и др. Глоссарий языка разметки утверждений безопасности OASIS (SAML) версии 2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-glossary-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf
- ^ Дж. Хьюз и др. Профили для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (для последних рабочих проект этой спецификации с ошибками см.: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf )
- ^ Схема метаданных для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd