我是一个更新鲜的人,可以为我提供一些关于saml如何工作的poc吗?
答案 0 :(得分:7)
在询问有关stackoverflow的问题之前,请先浏览Google。
什么是SAML:
SAML代表“安全断言标记语言”。它是一种基于XML的标准,用于在组织之间传递身份信息,用于启用身份验证令牌的安全传输和跨Internet域的其他用户属性。
SAML如何运作
您可以找到有关使用SAML Here的一些信息。
在安全域之间交换身份验证和授权数据: -
在IdP(身份提供商)之间建立信任关系 和服务提供商。基本上,服务提供商 拥有IdP生成的证书和任何通信 从IdP到服务提供商必须与此“签署” 证书。如果没有这个,就很难伪造签名 证书。
用户使用其凭据登录IdP。
用户选择服务或服务提供商/ SaaS应用程序。
IdP返回SAML响应(由IdP及其证书进行数字签名)
浏览器接受此SAML响应并将其发布到服务提供商。服务提供商确认SAML响应是 正确签名,如果是,则授予用户访问资源的权限 - 通常是SaaS应用程序的欢迎页面。
使用此链接....
http://searchsoa.techtarget.com/tip/How-SAML-works,
One video,
One tutorial
浏览上面的视频。该视频提供了有关SAML工作的良好信息。