一、簡介

SAML：Security Assertion Markup Language
安全斷言標(biāo)記語言
標(biāo)識化組織 OASIS
SAML 是一個 XML 框架
由【一組】協(xié)議組成，用來傳輸安全聲明
被諸多主流廠商所支持
初始版本 1.0 2002 年發(fā)布
2005 年推出 SAML 2.0
三個原有的認(rèn)證聯(lián)邦標(biāo)準(zhǔn)
SAML1.1
ID-FF (Identity Federation Framework) 1.2
Shibboleth
構(gòu)成

二、SAML 2.0 構(gòu)建

幾個技術(shù)標(biāo)準(zhǔn)
Extensible Markup Language (XML)
XML Schema
XML Signature
XML Encryption (SAML 2.0 only)
Hypertext Transfer Protocol (HTTP)
SOAP

三、SAML 2.0 的核心內(nèi)容

在官方文檔
SAMLConform
SAMLCore
SAMLBind
SAMLProf

四、SAML 2.0 規(guī)范說明書

四方面內(nèi)容
SAML Assertions -- 斷言 -- 定義交互的【數(shù)據(jù)】格式 (XML)
SAML Protocols -- 協(xié)議 -- 定義交互的【消息】格式 (XML+processing rules)
SAML Bindings -- 綁定 -- 定義如何與常見的【通信協(xié)議綁定】 (HTTP,SOAP)
SAML Profile -- 使用框架 -- 給出對 SAML 斷言及協(xié)議如何使用的【建議】 (Protocols+Bindings)

5. 協(xié)議標(biāo)準(zhǔn)

SAML 協(xié)議標(biāo)準(zhǔn)
兩個角色
Identity Provider(IdP)
通常 IdP 負(fù)責(zé)創(chuàng)建、維護(hù)和管理【用戶認(rèn)證】
Service Provider(SP)
通常 SP 控制【用戶是否能夠使用】該 SP 提供的服務(wù)和資源

6. SAML 2.0 規(guī)范的具體內(nèi)容

SAML 斷言（Assertion）
一系列
XML 編碼格式
安全斷言
語法和語義規(guī)范
SAML IdP 端生成
發(fā)送到 SAML SP 端
SP 端分析和處理斷言
三類聲明（statements）依據(jù)
SP 端 分析并判斷 用戶能否 接入服務(wù)或資源
認(rèn)證聲明 用戶認(rèn)證 單點(diǎn)登錄
屬性聲明 Subject 所具有的屬性
授權(quán)決策聲明 用戶 -- 資源 -- 權(quán)限 -- 操作

SAML Protocols
SAML 元素（包括斷言）
打包到 SAML 請求和響應(yīng)元素
規(guī)定 SAML 實(shí)體（IdP、SP 等）處理這些元素時必須遵守的處理規(guī)則
一個簡單的請求 - 響應(yīng)協(xié)議

SAML Bindings( 綁定 ) -- 映射過程
SAML Protocols 信息 到 標(biāo)準(zhǔn)信息格式或者通信協(xié)議（SOAP 、HTTP） 被封裝

SAML Profile( 使用框架 )
處理特定的業(yè)務(wù)
SAML 協(xié)議信息（加工/解析請求）和斷言（用戶+用戶操作）
框架 最常用 Web Browser SSO
SAML 2.0 較之 SAML1.1 提供了【更多】使用框架