Поставщик удостоверений (SAML)

Поставщик удостоверений SAML — это системный объект, который выдает утверждения аутентификации в сочетании с профилем единого входа (SSO) языка разметки утверждений безопасности (SAML).

В модели домена SAML органом SAML является любой системный объект, который выдает утверждения SAML. ^{[ОС 1]} Двумя важными примерами полномочий SAML являются органы аутентификации и органы атрибутов.

Определение

Центр аутентификации SAML — это системный объект, который создает утверждения аутентификации SAML. Аналогично, орган по атрибутам SAML — это системный объект, который создает утверждения атрибутов SAML.

Центр аутентификации SAML, который участвует в одном или нескольких профилях единого входа SAML. ^{[ОС 2]} называется поставщиком удостоверений SAML (или просто поставщиком удостоверений, если понятен домен). Например, орган аутентификации, который участвует в SSO веб-браузера SAML, является поставщиком удостоверений, который выполняет следующие важные задачи:

получает запрос аутентификации SAML от доверяющей стороны через веб-браузер
аутентифицирует принципала пользователя браузера
отвечает проверяющей стороне утверждением аутентификации SAML для принципала

В предыдущем примере доверяющая сторона, которая получает и принимает утверждение аутентификации, называется поставщиком услуг SAML .

Данный поставщик удостоверений SAML описывается <md:IDPSSODescriptor> элемент, определенный схемой метаданных SAML . ^{[ОС 3]} Аналогично, поставщик услуг SAML описывается <md:SPSSODescriptor> элемент метаданных.

В дополнение к утверждению аутентификации провайдер идентификации SAML также может включать в ответ утверждение атрибута. В этом случае поставщик удостоверений действует как орган аутентификации и орган по атрибутам.

См. также

Ссылки

^ Дж. Ходжес и др. Глоссарий языка разметки утверждений безопасности OASIS (SAML) версии 2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-glossary-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf
^ Дж. Хьюз и др. Профили для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (для последних рабочих проект этой спецификации с ошибками см.: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf )
^ Схема метаданных для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd

[SAMLGloss20-1] Дж. Ходжес и др. Глоссарий языка разметки утверждений безопасности OASIS (SAML) версии 2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-glossary-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf

[SAMLProf20-2] Дж. Хьюз и др. Профили для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (для последних рабочих проект этой спецификации с ошибками см.: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf )

[SAMLMeta20-XSD-3] Схема метаданных для языка разметки утверждений безопасности OASIS (SAML) V2.0. Стандарт OASIS, март 2005 г. Идентификатор документа: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd

[ОС 1]

[ОС 2]

[ОС 3]