SAML是身份验证机制。 ?我已经看到它写在很多地方。
据我了解,SAML不是身份验证机制,而是在服务提供商和身份提供商之间交换身份验证和授权数据的一种方式。 ?
服务提供者和身份提供者都必须符合SAML要求或基本了解SAML的参与。
可以通过oAuth,Form等任何方式进行身份验证,然后进行SAML交换。
最好的问候,
Saurav
答案 0 :(得分:1)
实际上,SAML是一种基于Internet标准的技术,可以实现基于Web的单一启用。
在SAML IdP上进行的实际身份验证超出了规范的范围。
但是,有时实现者无法准确区分SSO和身份验证。
答案 1 :(得分:1)
SAML Technical Overview,的第1章,该文档于2008年发布,至今仍不错:
安全断言标记语言(SAML)标准定义了 在线业务之间交换安全信息的框架 合作伙伴。
...然后是同一文档的第4章
SAML由构件组成,将它们组合在一起, 允许支持许多用例。组成部分 主要允许身份,身份验证,属性和 具有以下功能的自治组织之间的授权信息 建立的信任关系
答案 2 :(得分:0)
SAML(安全断言标记语言)是一种身份联合协议。
(1)传统上,Web应用程序利用本地数据存储(例如用于存储用户名/密码凭据的MySQL)来完成登录身份验证。
另一方面,如果Web应用程序已与SAML服务提供程序(SP)集成在一起,则该Web应用程序可以利用第三方SAML身份提供程序(IdP)完成登录身份验证。
(2)通常,SAML IdP利用身份存储库(例如OpenLDAP)为启用了SAML SP的Web应用程序提供身份验证。
(3)已与SAML SP集成的Web应用程序将登录身份验证外包给SAML IdP。
在不失一般性的前提下,我们假设已使用OpenLDAP配置了SAML IdP。
下面将描述典型的SAMP SP发起的身份验证过程。
(I)用户启动Web浏览器以访问启用了SAML SP的Web应用程序。
(II)将用户重定向到SAML IdP,这将提示用户名/密码登录屏幕。 SAML SP将SAML请求发送到SAML IdP。
(III)用户提交用户名/密码凭据。
(IV)SAML IdP利用OpenLDAP来验证用户名/密码凭证。
(V)如果已成功通过OpenLDAP认证用户,则该用户将被重定向回并登录到Web应用程序。 SAML IdP发送SAML响应令牌,以将用户身份(例如用户名)联合到启用SAML SP的Web应用程序。
(4)How to build and run Shibboleth SAML IdP and SP using Docker container演示了SAML IdP如何利用OpenLDAP提供身份验证,然后将用户身份(例如用户名)联合到启用SAML SP的Web应用程序,从而完成Web的登录身份验证。应用。