安全斷言標記語言第2部分：斷言和協定

《安全斷言標記語言第2部分：斷言和協定》是2011年1月1日實施的一項行業標準。起草單位工業和信息化部電信研究院。起草人畢立波、聶秀英等。1...

安全斷言標記語言（英語：Security Assertion Markup Language，簡稱SAML，發音sam-el）是一個基於XML的開源標準數據格式，它在當事方之間交換身份驗證和授權數據，尤其是在身份提供者和服務提供者之間交換。SAML是OASIS安全服務技術委員會的一個產品，始於2001年。其最近的主要更新發布於2005年，但協定的增強仍在通過附加...

SAML規範主要分為四部分，分別是斷言、請求/回響協定、綁定和配置檔案。各個部分關係圖如圖1所示。斷言(Assertions)斷言(Assertion)是SAML規範的核心，是SAML規範中的基本數據對象，由特定的SAML機構(SAML Authority)產生和頒布。斷言是對Subject身份、屬性、許可權等信息的XML描述，為服務提供者和身份提供者之間提供基礎的...

8.3.2 雲套用安全 8.3.3 日誌與事件回響 8.4 雲認證管理 8.4.1 安全斷言標記語言 8.4.2 OAuth協定 8.4.3 OAuth用於認證 8.5 加固IaaS 8.5.1 公有IaaS與私有網路的安全性對比 8.6 小結 8.6.1 本領域的發展方向 8.6.2 更多參考 8.7 習題 第9章 計算機中的隱私 9.1 隱私的概念 9.1....

安全斷言標記語言第1部分：綁定 《安全斷言標記語言第1部分：綁定》是2011年1月1日實施的一項行業標準。起草單位 工業和信息化部電信研究院。起草人 江浩 潔、聶秀英等。

網路安全產業一直致力於實現跨域系統的安全和高效管理，已經制定了多項行之有效的安全標準，並已將其用於、或即將用於保障雲服務的安全。為了在雲環境世界裡高效工作，企業必須採用這些標準，它們包括：SAML(安全斷言標記語言)，SPML(服務配置標記語言)，XACML(可擴展訪問控制標記語言)和WS-Security(網路服務安全)。

第8章 安全斷言標記語言SAML 265 8.1 SAML體系結構 266 8.2 SAML斷言 268 8.2.1 SAML斷言的類型 268 8.2.2 SAML斷言結構 269 8.2.3 SAML聲明 272 8.3 SAML協定 273 8.3.1 SAML請求/應答協定模型 274 8.3.2 斷言查詢和請求協定 276 8.3.3 認證請求協定 276 8...

安全斷言標記語言第3部分：模式定義 《安全斷言標記語言第3部分：模式定義》是2010年12月29日發布的一項行業標準。起草單位 工業和信息化部電信研究院。起草人 武靜、聶秀英等。

安全斷言標記語言第5部分：一致性要求 《安全斷言標記語言第5部分：一致性要求》是2011年1月1日實施的一項行業標準。起草單位 工業和信息化部電信研究院。起草人 薛寧、聶秀 英等。

安全斷言標記語言第7部分：元數據 《安全斷言標記語言第7部分：元數據》是2011年1月1日實施的行業標準。起草單位 工業和信息化部電信研究院。起草人 江浩潔、聶秀英 等。

WS-Security是最初IBM，微軟，VeriSign和Forum Systems開發的，現在協定由Oasis-Open下的一個委員會開發，官方名稱為WSS。協定包含了關於如何在Web服務訊息上保證完整性和機密性的規約。WSS協定包括SAML（安全斷言標記語言）、Kerberos和認證證書格式（如X.509）的使用的詳細信息。WS-Security描述了如何將簽名和加密頭...