实现一次登录的SAML

原创 2004年07月05日 13:52:00
由于不同的门户站点、用户社区和商业服务采用不同的登录机制,用户被迫保持多个身份,从而导致孤立的业务关系和用户体验。消除这种访问孤立的关键是建立一种联合的身份。

    建立联合身份、实现联合商务需要实施一种标准化的、多厂商的、基于Web架构的通用技术,如Liberty Alliance Project的自由架构。一次登录(Single sign-on,SSO)就是一个Web服务用来向另一个Web服务传达有关用户认证信息的技术。安全声明标记语言(Security Assertion Markup Language,SAML)则为一次登录的实现提供了技术框架。

    利用SAML,用户可以登录到一家网站,如果该用户得到授权的话,这位用户的认证信息就会被转发给各合作公司的站点,这就使得该用户能够很容易地得到各种服务。以预约服务为例,如果一位用户成功登录到一家航空公司的门户站点后,这位用户不必费力就可以迅速完成其他公司站点的登录过程,进行租车和预定客房服务。

1626.jpg

    SAML使交换用户、设备以及任何可识别的实体(即SAML标准术语中所谓的“对象”)的认证和授权成为可能。SAML是利用XML的子集来定义系统用来接受或拒绝对象“声明”的请求回答协议。

    SAML定义了认证、授权和属性三种声明。认证表明一个对象以前曾得到某种手段(如口令、硬件令牌或X.509公共密钥)的认证;授权表明应当准予或拒绝一个对象使用资源;属性表明对象与属性相关联。

    SAML没有规定声明的信任程度,声明的信任程度是由本地系统决定,这会导致由于声明不准确而造成损失。避免这一点需要基于Web的企业之间建立信任关系和达成运营协议,在这类关系或协议中,企业同意在接受一次声明前进行一种验证。

    SAML可以与多种通信和传输协议捆绑在一起。它可以与HTTP上的简单对象访问协议相链接。SAML无需cookie就在下列两种配置文件中的一个文件中运行:浏览器/artifact和浏览器/post。在使用浏览器/artifact时,一个SAML artifact作为一个URL查询串的组成部分传输。SAML artifact是指向一个声明的指针。在使用浏览器/post时,SAML声明在一个HTML表格内被上载给浏览器,并作为一次HTTP post的有效载荷的组成部分传送给目的站点。

    SAML的影响将是多方面的。它使得一个口令就可以访问多个门户网站成为现实,使得访问Web服务变得不再那么耗费时间和令人厌烦。同时利用SAML,各企业将能够建立起新型的业务合作伙伴关系,创建多样化、易于控制和便利的Web服务

浅析Web单点登录和SAML技术

SAML(安全断言标记语言)已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。  美国在线和eBay是两个知名网...
  • sijianjiang
  • sijianjiang
  • 2010年09月26日 13:34
  • 4430

基于 SAML 2.0 的 WebSphere Application Server SSO 实现

转自:http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1111_luol_sso/1111_luol_sso.h...
  • jenyzhang
  • jenyzhang
  • 2016年10月26日 13:17
  • 1106

saml

越来越多的系统通过Web服务、门户和集成化应用程序彼此链接,对于保证欲共享的信息安全交换的标准的需求也随之日益显著起来。SAML(安全性断言标记语言,Security Assertion Markup...
  • zhengchao1991
  • zhengchao1991
  • 2016年03月11日 11:23
  • 1240

SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证

SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证 阶段 1:安装和配置 AD FS 服务器 您必须安装和配置运行 ...
  • jason_dct
  • jason_dct
  • 2015年03月21日 09:52
  • 1231

主流SSO产品在SAML2.0的互操作性简介

已经通过SAML2.0互操作性测试的产品: Entrust -- Entrust IdentityGuard Federation Module 9.2 is a part of Entrust...
  • penngrove
  • penngrove
  • 2011年07月31日 22:44
  • 3738

初步使用JFinal实现简单登录demo

一、环境的搭建(省略),在此使用的是JFinal手册推荐的启动方式,Tomcat启动方式百度,嘿哈。 二、使用mysql设计简单的数据库 三、整体结构 四、具体代码实现 User.java...
  • scott_yes
  • scott_yes
  • 2016年12月14日 09:23
  • 3729

SAML断言生成的问题

不知道原因的saml的createassertion总是出现问题,提示没有的方法,org.apache.xml.serializer.encoding类中已经加入了,并且可以找到,运行报的错误是cou...
  • Ashelyhss
  • Ashelyhss
  • 2012年05月28日 22:39
  • 701

SAML Web SSO学习

SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(securitydomain)之间交换认证和授...
  • xiangguiwang
  • xiangguiwang
  • 2017年03月26日 18:07
  • 1793

java 一个用户在同一时间只能登录一次的绝佳解决方案

对于这个需求  可能客户要求比较少,所以网上给出的解决方法不多,搜了很久都只有一种解决方法就是依靠session来实现,但是这种实现如果考虑到客户端崩溃的情况就会显得很不好(具体不好就不解释了,我默认...
  • luojia_wang
  • luojia_wang
  • 2013年04月26日 17:38
  • 11613

使用WebLogic Server9.2中的SAML配置单点登录

简介  SAML标准定义了可靠服务器之间安全信息交换的框架。要了解更多背景信息,请参阅Beth Linker编写的SAML简介(中文版,Dev2Dev,2006)。本指南讲述了如何在两个Web应用程...
  • arrio
  • arrio
  • 2007年06月07日 13:25
  • 2578
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:实现一次登录的SAML
举报原因:
原因补充:

(最多只允许输入30个字)