SAML

最新推荐文章于 2023-04-10 13:08:06 发布
最新推荐文章于 2023-04-10 13:08:06 发布
阅读量513 收藏 1
点赞数 1
分类专栏: IDaaS 文章标签: saml
原文链接:https://docs.authing.cn/v2/concepts/saml/saml-flow.html
版权

SAML

SAML(Security Assertion Markup Language)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。SAML2.0可以实现基于网络跨域的单点登录(SSO),以便于减少向一个用户分发多个身份验证令牌的管理开销。

SAML协议中涉及两个主体:

SP(Service Provider),服务提供方。例如阿里云控制台、腾讯云控制台。

IDP(Identity Provider),身份提供方。身份提供方能够向SP发送身份断言,所谓身份断言就是由Authing签发的,可以标识某个人身份的Token,只不过,在SAML协议中,这个Token的格式是XML格式的。

两个主体通过用户的浏览器进行信息交换。

SAML Request

当用户的身份无法鉴定时,SP会像IDP发送SAML Request信息(通过浏览器发送),请求IDP来鉴定用户身份。

SAML Request参数通过query在URL中发送给IDP。

SAML Response

IDP收到SAML Request后,会弹出登录框对用户身份进行认证。

当用户在IDP完成登录后,SAML IDP将用户身份断言发送给SP(放在表单中,通过浏览器POST请求发送)。

身份断言是 HTML form表单和一段立即提交该表单的JS代码。其中表单input中的值是用户的身份断言,也就是用户的 Token,只不过这个 Token 通过 XML 格式传递。

SAML流程

使用 SAML 协议进行身份认证时,涉及到以下三个主体

浏览器:SP 和 IdP 借助浏览器互相通信

SP:资源提供方

IdP:身份认证提供方

在这里插入图片描述

SP 与 IdP 之间通信方式

  • HTTP Redirect Binding

SP 通过重定向 GET 请求把 SAML Request 发送到 IdP,IdP 通过立即提交的 Form 表单以 POST 请求的方式将 SAML Response 发到 SP。

在这里插入图片描述

  • HTTP POST Binding

IdP 通过立即提交的 Form 表单以 POST 请求的方式将 SAML Request 发到 SP。IdP 通过立即提交的 Form 表单以 POST 请求的方式将 SAML Response 发到 SP。

在这里插入图片描述

  • HTTP Artifact Binding

SP、IdP 双方只通过浏览器交换 SAML Request、SAML Response 的索引编号,收到编号后,在后端请求对方的 Artifact Resolution Service 接口来获取真正的请求实体内容。从而避免 SAML Request、SAML Response 暴露在前端。

在这里插入图片描述

源文档

SAML2 综述
SAML2 流程

一Ⅱ彡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AspNetSaml:适用于ASP.NETC#的非常简单的SAML 2.0使用者模块
04-29
AspNetSaml C#中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户端库,而不是SAML服务器,它允许向您的ASP.NET应用程序添加SAML单点登录,但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C#文件组成,您可以将其放入项目中(或)并开始使用它。 用法 SAML如何工作? SAML工作流程包括2个步骤: 用户被重定向到SAML提供程序(他在其中进行身份验证) 用户被重定向回您的应用,您可以在其中验证有效负载 这是您的操作方法(此示例适用于ASP.NET MVC: 1.将用户重定向到saml提供程序: // this example is an ASP.NET MVC action method public ActionResult Login () { // TODO: specify the SAML provider url h
Azure AD+SAML 实现 SSO单一登录
最新发布
weixin_44249578的博客
06-06 1065
Microsoft EntraID SAML Java集成,使用oneLogin库实现SSO单点登录
基于SAML的单点登录介绍
weixin_34198453的博客
11-19 1681
一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SA...
saml2.0_向SAML 2.0请求消息中添加自定义XML扩展
cuyi7076的博客
06-25 1344
必备知识 这是一篇高级文章,专门为需要使用Tivoli Federated Identity Manager 6.2定制SAML 2.0请求或响应消息的开发人员而设计。 读者应: 熟悉SAML 2.0单点登录协议和消息格式。 熟悉Java开发。 阅读并阅读了TFIM 6.2 STS模块开发教程 可以使用有效的SAML 2.0联盟访问TFIM 6.2运行时环境。 SA...
c# 签名 java 验证_.net – 从C#验证java SAML签名
weixin_42284380的博客
02-28 306
如何在.Net C#验证用Java创建的SAML签名?这是我从Java获得的SAML签名:zEL7mB0Wkl+LtjMViO1imbucXiE=jpIX3WbX9SCFnqrpDyLj4TeJN5DGIvlEH+o/mb9M01VGdgFRLtfHqIm16BloApUPg2dDafmc9DwLPyvs3TJ/hi0Q8f0ucaKdIuw+gBGxWFMcj/U68ZuLiv7U+Qe7i4...
【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-10 7691
如果您的应用程序是以多租户方式设置的,并且在URL中包含域信息(例如,使用https://domain1.example.com或https://www.example.com/domain1),),则每个子域都有一个ACSURL端点可能是个不错的选择,因为URL本身可以标识该域。通常,在用户通过身份验证后,浏览器将转到SP中的通用登录页。即使在目的是让特定租户的所有用户都启用SAML的情况下,在概念验证、测试和推出期间只启用部分用户,以便在对所有用户启用之前测试较小的用户子集的身份验证,也可能是有用的。
saml
03-27
NULL 博文链接:https://pairan1.iteye.com/blog/1168117
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
1、什么是SAML 2、SAML标准&协议 3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享...
saml-client_java_saml_client_
09-29
SAML(Security Assertion Markup Language)是一种标准协议,用于在服务提供商和服务身份提供者之间交换安全信息,如身份验证和授权数据。在这个Java SAML客户端的示例中,我们重点讨论如何使用`org.opensaml`库来...
python3-saml
02-25
OneLogin的SAML Python工具包(与Python3兼容) 使用此库将SAML支持添加到您的Python软件。 忘记那些复杂的库,而使用OneLogin Inc.提供和支持的开源库。 此版本支持Python3。 有一个单独的版本仅支持Python2: 警告...
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
saml:SAML的简单,安全,可插入的Golang实现
04-25
萨姆 该软件包是 (通常称为“ SAML”)的Golang实现。 该软件包具有以下特点: 一个非常简单的界面,易于集成。 许多Golang实现都为您提供了大量可以使用的功能和类型,但尚不清楚您打算做什么。 该软件包仅提供两...
saml协议所需jar包
06-08
SAML(Security Assertion Markup Language)协议是一种用于身份验证和授权的标准,它允许Web应用程序在不同的安全域之间交换用户身份信息。在Java环境中,SAML的实现通常依赖于一系列的库,这些库打包成JAR文件供...
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
标题和描述提到了"django-saml2-auth",这是一个针对Django框架的库,用于实现SAML2(Security Assertion Markup Language 2.0)身份验证SAML2是一种标准协议,允许身份提供者(Identity Provider, IdP)如Okta,...
sso saml_使用签名的SAML断言实现身份提供者发起的SSO
cuxiong8996的博客
07-01 2539
随着越来越多的机构和组织在线提供服务和协作,员工需要访问内部部署和基于云的应用程序来进行日常工作。 这就要求实现单一登录(SSO)基础结构,使用户可以登录一次即可访问所有授权的内部和外部资源及应用程序。 具有大量Salesforce用户群的组织可以利用其现有的SSO基础结构将其实施到Force.com平台,该平台支持由外部SSO身份提供商提供的联合身份管理。 Force.com平台支持SSO的...
如何在ASP.NET Core中使用SAML进行身份验证
qq_45313933的博客
03-09 794
CAML
盘点认证协议 : 普及篇之SAML
black-ant
08-03 3164
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
spring saml
12-08
Spring Security SAML是Spring Security的一个扩展,它提供了对基于SAML 1.1,2.0和WS-Federation的单点登录(SSO)的支持。它允许您将SAML身份验证和授权集成到Spring Security中,以便您可以使用Spring Security的功能来保护您的应用程序。 要使用Spring Security SAML,您需要在您的项目中添加以下依赖项: ```gradle dependencies { compile 'org.springframework.security.extensions:spring-security-saml2-core:1.0.3.RELEASE' } ``` 然后,您需要配置Spring Security SAML以与您的身份提供者(IdP)和服务提供者(SP)集成。这涉及到配置元数据,证书和其他细节,具体取决于您使用的SAML版本和IdP / SP。 一旦您完成了配置,您就可以使用Spring Security SAML来保护您的应用程序,并使用SAML进行身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值