SAML是认证机制吗?

问题描述 投票:0回答:3

SAML是一种身份验证机制。 ?我看到这是在很多地方写的。

根据我的理解,SAML不是一种身份验证机制,而是一种在服务提供者和身份提供者之间交换身份验证和授权数据的方法。 ?

服务提供商和身份提供商都必须符合SAML或基本上理解SAML才能参与。

可以通过oAuth,Form等任何方式进行身份验证,然后进行SAML交换。

最好的祝福,

香味

authentication authorization saml saml-2.0
3个回答
1
投票

实际上SAML是一种基于互联网标准的技术,可以实现基于网络的单一技术。

在SAML IdP上发生的实际身份验证超出了规范的范围。

但是,有时实现者不能准确区分SSO和身份验证。


1
投票

SAML Technical Overview,的第1章是2008年发表的一篇文章,仍然是一篇很好的读物:

安全断言标记语言(SAML)标准定义了用于在在线业务伙伴之间交换安全信息的框架。

......然后是同一个文档中的第4章

SAML由构建块组件组成,当它们放在一起时,允许支持许多用例。这些组件主要允许在具有已建立信任关系的自治组织之间传输身份,身份验证,属性和授权信息


0
投票

SAML(安全断言标记语言)是一种身份联合协议。

(1)传统上,Web应用程序利用本地数据存储(例如用于存储用户名/密码凭证的MySQL)来完成登录验证。

另一方面,如果Web应用程序已与SAML服务提供程序(SP)集成,则Web应用程序可以利用第三方SAML身份提供程序(IdP)来完成登录身份验证。

(2)通常,SAML IdP利用身份存储库(例如OpenLDAP)为启用SAML SP的Web应用程序提供身份验证。

(3)已与SAML SP集成的Web应用程序将登录身份验证外包给SAML IdP。

在不失一般性的情况下,我们假设SAML IdP已配置了OpenLDAP。

典型的SAML SP发起的认证过程可以在下面描述。

(I)用户启动Web浏览器以访问启用SAML SP的Web应用程序。

(II)用户被重定向到SAML IdP,这将提示用户名/密码登录屏幕。 SAML SP向SAML IdP发送SAML请求。

(III)用户提交用户名/密码凭证。

(IV)SAML IdP利用OpenLDAP验证用户名/密码凭证。

(V)如果用户已成功通过OpenLDAP验证,则用户将被重定向并登录到Web应用程序。 SAML IdP发送SAML响应令牌以将用户身份(例如用户名)联合到启用SAML SP的Web应用程序。

(4)How to build and run Shibboleth SAML IdP and SP using Docker container演示了SAML IdP如何利用OpenLDAP提供身份验证,然后将用户身份(例如用户名)联合到支持SAML SP的Web应用程序,从而完成Web应用程序的登录验证。

© www.soinside.com 2019 - 2024. All rights reserved.