SAML概要

1.1 SAML使用術語

  信任方:主要的信任方是服務提供者(Service Provider),其主要職責是提供受保護的資源服務,並且可以根據斷言判斷訪問者     可以訪問哪些資源與服務。

  斷言方:也就是Identity Provider,用來提供身份驗證服務,在參與統一驗證時主要是用來驗證用戶身份信息,並且生成基於用户身份的断言。

  主题:與身份信息相相的用户

  断言:關於主题的一段陳述,SAML對於給定的主题定義了三個種類的斷言言:驗證、授權、屬性。

  憑證(Artifact):通過憑證可以查找到對應的斷言。它包含一个類型代碼,資源標示,以及隨機數。

  ITS(Inter-site transfer):根据主题信息生成憑證。

  ACS(Assertion Consumer Service):讀取请求中的斷言信息。

  ARS(Assertion Retrieval Service):根据憑證得到斷言服務。

由Service Provider向Identity Provider發出SAML請求,Identity Provider通過ITS服務,根據主題通過ARS生成斷言訊息,然後Service Provider再通過ACS根據此斷言在判斷此用戶是否有權限受使用的壽保戶的資源。

 

資料來源:http://dev2dev.bea.com.cn/techdoc/20060811864.html