安全声明标记语言SAML2.0初探

最新推荐文章于 2024-03-28 09:34:09 发布
VIP文章 最新推荐文章于 2024-03-28 09:34:09 发布
阅读量431 收藏
点赞数
文章标签: 网络安全 安全 密码学 ddos c# Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzulSystems/article/details/129332796
版权

简介

SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。

SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。

接下来我们一起来看看SAML是怎么工作的。

SAML的构成

在SAML协议中定义了三个角色,分别是principal:代表主体通常表示人类用户。identity provider (IdP)身份提供者和service provider (SP)服务提供者。

IdP的作用就是进行身份认证,并且将用户的认证信息和授权信息传递给服务提供者。

SP的作用就是进行用户认证信息的验证,并且授权用户访问指定的资源信息。

SAML的优势

为什么要使用SAML呢?

第一可以提升用户体验,如果系统使用SAML,那么可以在登录一次的情况下,访问多个不同的系统服务。这实际上也是SSO的优势,用户不需要分别记住多个系统的用户名和密码,只用一个就够了。

第二可以提升系统的安全性,使用SAML,我们只需要向IdP提供用户名密码即可,

第三用户的认证信息不需要保存在所有的资源服务器上面,只需要在在IdP中存储一份就够了。

SAML是怎么工作的

接下来,我们通过一个用SAML进行SSO认证的流程图,来分析一下SAML是怎么工作的。

根据请求方式有redirect和post的不同,使用SAML来进行SSO认证有通常有三种方式,我们一一道来。

SP redirect request; IdP POST response

上图中User Agent就是web浏览器,我们看一下如果用户想请求Service Provider的资源的时候,SAML协议是怎么处理的。

1.用户通过User Agent请求Service Provider,比如:

http://sp.flydean.com/myresource

SP将会对该资源进行相应的安全检查,如果发现已经有一个有效的安全上下文的话,SP将会跳过2-7步,直接进入第8步。

2.如果在第一步的时候,SP并没有找到相应的有效安全上下文的话,则会生成对应的SAMLRequest,并将User Agent重定向到IdP:

302 Redirect
Location: https://idp.flydean.com/SAML2/SSO/Redirect?SAMLRequest=request&RelayState=token

RelayState是SP维护的一个状态信息,主要用来防止CSRF攻击。

其中这个SAMLRequest是用Base64编码的samlp:AuthnRequest,下面是一个samlp:AuthnRequest的例子:

 <samlp:AuthnRequestxmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"xmlns:saml&#
最低0.47元/天 解锁文章
gool奇米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何配置 UAA 作为 SPIdP
PredixCN的博客
06-16 2524
作者:蒋飙,软件工程师,GE 数字集团 用户身份的认证、授权和管理是网络应用的重要组成部分。User Account and Authentication(用户账户和认证,简称 UAA)作为 Predix 安全系统的核心,既能作为 Identity Provider(身份源,简称 IdP)提供用户身份的认证、授权和管理功能,也能作为 Service Provider(服务源,简称 SP)从其
身份联盟概念辨析
WWBOY249的专栏
08-22 886
根据维基百科的解释,身份联盟的定义原文如下: ———————— Identity federation As the name implies, identity federation comprises one or more systems that federate user access and allow users to log in based on aut
SAML2.0详解,助力企业级SSO
最新发布
攻城狮不是猫
03-28 342
在国内,提到认证授权、单点登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
AspNetSaml:适用于ASP.NETC#的非常简单的SAML 2.0使用者模块
04-29
AspNetSaml C#中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户端库,而不是SAML服务器,它允许向您的ASP.NET应用程序添加SAML单点登录,但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C#文件组成,您可以将其放入项目中(或)并开始使用它。 用法 SAML如何工作? SAML工作流程包括2个步骤: 用户被重定向到SAML提供程序(他在其中进行身份验证) 用户被重定向回您的应用,您可以在其中验证有效负载 这是您的操作方法(此示例适用于ASP.NET MVC: 1.将用户重定向到saml提供程序: // this example is an ASP.NET MVC action method public ActionResult Login () { // TODO: specify the SAML provider url h
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 6688
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
SAML协议 — 理解SAML2 协议和联合身份验证流程
qq_38658567的博客
05-18 4069
SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on, SSO)
理解 SAML2 协议
乌龟的专栏
02-22 1208
理解 SAML2 协议
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5166
主要针对SAML基础概念和说明,梳理基础轮廓
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAMLIdPSP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一) 10、安全地共享...
SAML2.0 简介
03-23
wikipedia SAML2.0
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
SSO第三方应用SP通过OAUTH2协议请求IDP获取用户信息的授权过程
terry21的专栏
09-23 1340
整个完整的授权过程会经过IDP几类接口的交互,认证接口、获取AccessToken接口、用户信息接口,下面把相关接口按请求时序串联来讲解。
ssoadm创建IDPSP
lmy690858904的专栏
06-17 2481
openam版本为 13.0.0 ssoadm tools工具的版本是 12.0.0 创建信任环 ssoadm ^ create-cot ^ –cot cot1 ^ –adminid amadmin ^ –password-file d:\tmp\pwd.txt ^ –realm / 生成IDP的元数据文件: ssoadm ^ create-metadata-templ ^
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 8280
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
基于OAuth2协议的SSO统一认证系统
weixin_38277138的博客
03-14 1723
基于OAuth2协议的SSO统一认证系统
SAML协议单点登录-CASServer服务端即IDP
zhitianming的博客
02-08 3078
SAML协议单点登录-CASServer服务端即IDP下载cas-overlay工程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 下载cas-overlay工程 这是一个casserver提供的一个模板示例工程,通过添加
SAML2.0 协议初识(三)——IDP
weixin_30502965的博客
01-04 1984
IDP,即提供身份认证服务的一端,通常,当 IDP 接收到 SP 发送的 SAML 认证请求后,解析 SAMLRequest 参数,包括 acs 地址、SP EntityId、绑定方式、是否加密等信息,当身份认证成功后便根据 SP 请求参数进行后续的通信。 在绑定方式为 Http post 方式中,当 IDP 认证成功后,便生成 Response 信息返回给 SP,一个 Response 的 x...
SAML
qq_36972185的博客
05-07 466
SAML SAML(Security Assertion Markup Language)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。SAML2.0可以实现基于网络跨域的单点登录(SSO),以便于减少向一个用户分发多个身份验证令牌的管理开销。 SAML协议中涉及两个主体: SP(Service Provider),服务提供方。例如阿里云控制台、腾讯云控制台。 IDP(Identity Provider),身份提供方。身份提供方能够向SP
java saml2.0
06-09
SAML (Security Assertion Markup Language) 是一个基于 XML 的开放式标准,用于在不同的安全域中交换身份认证和授权数据。在 Java 中,可以使用 SAML 2.0 来实现单点登录 (SSO) 功能。 要在 Java 中实现 SAML 2.0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值