有关SAML如何工作的示例POC

时间:2012-12-24 13:37:32

标签: .net saml

我是一个更新鲜的人,可以为我提供一些关于saml如何工作的poc吗?

1 个答案:

答案 0 :(得分:7)

在询问有关stackoverflow的问题之前,请先浏览Google。

什么是SAML:
  SAML代表“安全断言标记语言”。它是一种基于XML的标准,用于在组织之间传递身份信息,用于启用身份验证令牌的安全传输和跨Internet域的其他用户属性。

SAML如何运作
您可以找到有关使用SAML Here的一些信息。

在安全域之间交换身份验证和授权数据: -

  
      
  1. 在IdP(身份提供商)之间建立信任关系   和服务提供商。基本上,服务提供商   拥有IdP生成的证书和任何通信   从IdP到服务提供商必须与此“签署”   证书。如果没有这个,就很难伪造签名   证书。

  2.   
  3. 用户使用其凭据登录IdP。

  4.   
  5. 用户选择服务或服务提供商/ SaaS应用程序。

  6.   
  7. IdP返回SAML响应(由IdP及其证书进行数字签名)

  8.   
  9. 浏览器接受此SAML响应并将其发布到服务提供商。服务提供商确认SAML响应是   正确签名,如果是,则授予用户访问资源的权限 -   通常是SaaS应用程序的欢迎页面。

  10.   

使用此链接....
http://searchsoa.techtarget.com/tip/How-SAML-works
One video
One tutorial
浏览上面的视频。该视频提供了有关SAML工作的良好信息。