cas和saml
作为新手,SAML规范正在与现有的单点登录技术,身份验证服务和目录服务进行比较。 SAML是可能利用身份验证协议的第一个协议,以利用Web基础结构,其中XML数据通过TCP / IP网络上的HTTP协议移动。
OASIS小组将SAML开发为用于交换安全信息的基于XML的框架。 SAML与其他安全方法的不同之处主要在于,SAML以关于主题的断言形式表示安全性。 其他方法使用中央证书颁发机构来颁发证书,以保证网络中从一个点到另一点的安全通信。 使用SAML,网络中的任何点都可以断言它知道用户或数据的身份。 如果接收方的应用程序信任该断言,则由它接受。 任何符合SAML的软件都可以声明其对用户或数据的身份验证。 这对于即将到来的业务工作流Web服务标准浪潮很重要,在该标准中,安全数据需要在多个系统中移动才能完全处理事务。
误解: SAML是完整的身份管理解决方案
在身份管理解决方案中,SAML作为服务器之间的通信协议扮演着重要的角色。 但是,SAML并不是一个完整的解决方案。 在信息系统安全领域, 身份管理最近以一个新术语出现,涵盖了以下计算领域:
- 供应。 将新用户添加到企业内部和合作伙伴信息系统外部的网络操作系统目录和应用程序服务器目录中。
- 密码管理。 使用户拥有一套凭据即可登录公司信息系统。 此外,它使用户可以自我管理其密码,用户帐户数据和特权。
- 访问控制。 使系统能够识别用户组的安全策略。 例如,安全策略将阻止人们更改自己的职位,而将更改职位的请求路由到适当的权限。
SAML是两个服务器需要共享身份验证信息时使用的协议规范。 SAML规范中没有任何内容提供商业目录服务器否则提供的实际身份验证服务。
误解:企业之间的Web单点登录已被很好地理解并且易于实现
SAML是降低许多服务提供商之间可互操作的信息系统的构建和运营成本的众多尝试之一。 在当今竞争激烈,瞬息万变的环境中,出现了企业联合会,这些联合会通过浏览器和支持Web的应用程序为用户提供互操作性。 例如,在旅行网站上,用户可以预订机票和租车,而不必多次登录。 如今,需要成群的软件开发人员,QA技术人员和IT经理来处理复杂且不可靠的后端系统,这些后端系统提供了企业之间的联合安全性。
在典型的基于Web的基础架构中,运行领先企业系统的软件需要处理授权服务器之