SAML Web 单点登录

安全性断言标记语言 (SAML) 是一项 OASIS 开放标准,用于表示和交换用户身份、认证和属性信息。SAML 正迅速成为所选择的可提供跨供应商的单点登录 (SSO) 互操作性的技术。

SAML 断言是一个采用 XML 格式的令牌,在完成单点登录请求的过程中,用来将用户身份和属性信息从用户的身份提供程序传输至可信的服务提供程序。SAML 断言提供了与供应商无关的方法在联合业务合作伙伴之间传输信息。

WebSphere® Application Server 支持安全性断言标记语言 (SAML) Web 单点登录,并充当 SAML 服务提供程序。Web 用户向 SAML 身份提供者进行认证,这将生成 SAML 断言,WebSphere SAML 服务提供程序使用该 SAML 断言为该 Web 用户建立安全上下文。

作为一种协议,SAML 有三个版本:SAML 1.0、SAML 1.1 和 SAML 2.0。SAML 2.0 是对先前的 SAML 1.x 规范的增强,但是不向后兼容。

SAML 2.0 定义了若干请求/响应协议,这些协议全部都对应于在消息中进行通信的操作。这些协议基于 HTTP 重定向,并且涉及到用户的浏览器。SAML 2.0 定义了若干绑定选项:HTTP 重定向、HTTP POST、HTTP 工件和 SOAP。这些选项指定消息的传输方式。SAML 2.0 HTTP POST 使得能够在使用基本 64 位编码内容的 HTML 表单中传输 SAML 协议消息。SAML 2.0 HTTP POST 使 SAML 提供者与使用者之间能够在将 HTTP 用户代理作为中介的情况下进行通信。HTTP POST 有时称为“浏览器 POST”,尤其是用于单点登录操作时。定义了 SAML 2.0 Web 浏览器 SSO 概要文件以支持 Web 单点登录。Web 用户访问服务提供程序处的资源,或者访问身份提供程序,以便了解或者隐式了解服务提供程序和所需要的资源。Web 用户向身份提供程序进行认证,然后生成认证断言,服务提供程序将使用该断言为该 Web 用户建立安全上下文。

下图显示了 SAML SSO 概述:

SAML SSO 概述

请参阅规范和标准以了解更多信息。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_samlssoconcepts
文件名:cwbs_samlssoconcepts.html