A Code Example For SAML

原创 2004年07月28日 16:35:00

A Code Example

Because the SAML standard is designed only for the exchange of secure sign-on information between a user, or "relying party," and multiple issuing parties, it allows issuing parties to use their own chosen methods of authentication for example, PKI, hash, or password.

Here, a sample SAML-compliant request is sent from a relying party requesting password authentication by the issuing party.

<samlp: Request ...>

  <samlp: AttributeQuery>
 
    <saml: Subject>
      <saml: NameIdentifier
        SecurityDomain="sun. com"
        Name="rimap"/>
    </ saml: Subject>
   
    <saml: AttributeDesignator
      AttributeName="Employee_ ID"
      AttributeNamespace="sun. com">
    </ saml: AttributeDesignator>
  </ samlp: AttributeQuery>
</ samlp: Request>

 


In response, the issuing authority asserts that the subject (S) was authenticated by means (M) at time (T).

<samlp: Response
  MajorVersion="1" MinorVersion="0"
  RequestID="128.14.234.20.90123456"
  InResponseTo="123.45.678.90.12345678"
  StatusCode="/features/2002/05/Success">
 
  <saml: Assertion
    MajorVersion="1" MinorVersion="0"
    AssertionID="123.45.678.90.12345678"
    Issuer="Sun Microsystems, Inc."
    IssueInstant="2002- 01- 14T10: 00: 23Z">
   
    <saml: Conditions
      NotBefore="2002- 01- 14T10: 00: 30Z"
      NotAfter="2002- 01- 14T10: 15: 00Z" />
     
    <saml: AuthenticationStatement
    AuthenticationMethod="Password"
    AuthenticationInstant="2001- 01- 14T10: 00: 20Z">
   
      <saml: Subject>
        <saml: NameIdentifier
          SecurityDomain="sun. com"
          Name="rimap" />
      </ saml: Subject>
    </ saml: AuthenticationStatement>
  </ saml: Assertion>
</ samlp: Response>

 

SSO实现之SAML-1.SAML初识

SSO实现之SAML-1.SAML初识   1.   SSO        实现SSO有很多种方式: 1、  Cookie 2、  CAS 3、  OpenId 4、  ...
  • liyx0822
  • liyx0822
  • 2015年06月18日 10:28
  • 1030

联邦身份认证——SAML

转载自:http://blog.csdn.net/peterwanghao/article/details/4271813
  • hi_kevin
  • hi_kevin
  • 2014年11月13日 17:19
  • 1933

基于SAML的单点登录介绍

一、背景知识:       SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security...
  • CsethCRM
  • CsethCRM
  • 2014年03月07日 10:34
  • 27054

Java代码编码规范(1)

Java代码编码规范 第一部分:Convention(编码约定)1.右括号放在一行的开始 Noncompliant Code Example if(condition) { doSomet...
  • hymcn
  • hymcn
  • 2015年09月17日 17:16
  • 2229

SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证

SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证 阶段 1:安装和配置 AD FS 服务器 您必须安装和配置运行 ...
  • jason_dct
  • jason_dct
  • 2015年03月21日 09:52
  • 1168

OpenSAML2.X 在SSO系统中的应用

目录(?)[+] 背景 年底的时候有机会开发一个SPA(单页面应用)的项目,那时候需要用到票据的方式能够用Cookie的方式来登录。当是想到了OpenID或者是CAS的方式来做统一认证中心,...
  • zhulianhai0927
  • zhulianhai0927
  • 2016年09月09日 11:43
  • 385

OpenSAML2.X 在SSO系统中的应用

背景年底的时候有机会开发一个SPA(单页面应用)的项目,那时候需要用到票据的方式能够用Cookie的方式来登录。当是想到了OpenID或者是CAS的方式来做统一认证中心,后来一个安全界的大牛推荐让我用...
  • MrSunnyCream
  • MrSunnyCream
  • 2016年03月17日 15:52
  • 5266

MyBatis的Mapper接口以及Example的实例函数及详解

一、mapper接口中的方法解析mapper接口中的函数及方法 方法 功能说明 int countByExample(UserExample example) thorws SQLExcep...
  • biandous
  • biandous
  • 2017年03月24日 16:10
  • 14726

机器学习之决策树

一.决策树模型和学习 1.决策树定义 决策树(decision tree)是一个树结构(可以是二叉树或非二叉树)。其每个非叶节点表示一个特征属性上的测试,每个分支代表这个特征属性在某个值域上的输...
  • panxiaoxie
  • panxiaoxie
  • 2017年06月26日 02:00
  • 244

Spring Security3 使用中心认证服务(CAS)进行单点登录

高级CAS配置 CAS认证框架提供了高级的配置和与CAS服务的数据交换。在本节中,我们将会介绍CAS集成的高级配置。在我们觉得重要的地方将会包含相关的CAS配置指令,但是要记住的是CAS配置是很复杂的...
  • jbjwpzyl3611421
  • jbjwpzyl3611421
  • 2014年01月23日 11:11
  • 25149
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:A Code Example For SAML
举报原因:
原因补充:

(最多只允许输入30个字)