【权限管理】SAML(Security Assertion Markup Language)

原创 于 2025-12-02 13:45:19 发布 · 173 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限 #认证

1. SAML 的基本概念

SAML(Security Assertion Markup Language) 是一种基于 XML 的开放标准,用于在不同域之间传递身份认证和授权信息。它主要用于 单点登录(SSO) 场景,让用户在多个系统间无需重复登录。

  • 全称:Security Assertion Markup Language

  • 类型:标准协议(基于 XML)

  • 主要用途:跨域单点登录(SSO)

  • 核心思想:将身份认证交给一个 身份提供者(IdP, Identity Provider),再由服务提供者(SP, Service Provider)接受 IdP 的认证结果。

2. SAML 的核心概念

  1. 身份提供者(IdP)

    • 负责验证用户身份。

    • 典型产品:Okta、Azure AD、Keycloak、PingFederate 等。

  2. 服务提供者(SP)

    • 提供具体服务(如 SaaS 应用)。

    • 信任 IdP 的认证结果。

  3. 断言(Assertion)

    • IdP 向 SP 发送的 XML 数据,包含用户身份信息和认证信息。

    • 常见类型:

      • Authentication Assertion:用户已认证

      • Attribute Assertion:包含用户属性,如邮箱、角色

      • Authorization Decision Assertion:授权信息

  4. 协议流程

    • 用户访问 SP

    • SP 将用户重定向到 IdP

    • IdP 验证用户身份

    • IdP 返回 SAML 断言给 SP

    • SP 根据断言授权用户访问

3. SAML 工作流程示意

  1. 用户访问 SP(比如 Salesforce)

  2. SP 检测用户未登录 → 重定向用户到 IdP(比如 Okta)

  3. 用户在 IdP 登录

  4. IdP 生成 SAML 响应(XML),通过浏览器 POST 回 SP

  5. SP 验证 SAML 响应的签名和有效性

  6. 用户获得访问权限,无需再次输入密码

4. SAML 的优势

  • 安全性高:使用 XML 签名和加密,防止篡改

  • 统一身份管理:用户登录统一管理,无需重复注册

  • 跨域单点登录:适合企业内部与 SaaS 服务集成

  • 标准开放:兼容不同厂商实现

5. SAML 与其他认证方式对比

特性SAMLOAuth2 / OIDCJWT
主要用途SSO(身份认证)API 授权 / SSO轻量认证 / token
数据格式XMLJSONJSON
适用场景企业应用、跨域移动端、Web APISPA、微服务
实现难度中等偏高
安全机制XML 签名、加密HTTPS、签名HTTPS、签名

总结:SAML 更偏向 企业级 SSO,OAuth2/OIDC 更偏向 Web/API 授权与现代应用

Security Assertion Markup Language (SAML) 2.0 Technical Overview
11-28
1. **断言(Assertion)**:这是SAML的核心,包含了关于主体的身份、属性和授权的信息。断言可以是认证声明、属性声明或授权决策声明。 2. **协议(Protocol)**:定义了如何使用SAML消息进行交互的规则。SAML协议...
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
基于Python的统一身份认证授权管理系统提供了一种高效、安全的解决方案,它能够支持多种业界标准协议,如LDAP(轻量目录访问协议)、OAuth2、SAMLSecurity Assertion Markup Language)以及OpenID。这些协议在不同...
我眼中的SAML (Security Assertion Markup Language)
小兵qwer的专栏
11-21 660
提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO。那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了saml差不多全部规范之后的一些心得。希望给saml入门者一些帮助。 我并不想详细介绍每个xml节点怎么写。大家可以参考标准规范。 看了这篇随笔,相信如果万一哪天你要做saml, 你也不会害怕了。 
SAML(Security assertion markUp language) 安全断言标记语言
weixin_34252090的博客
01-04 336
去看spring框架提供的demo哦!   转载于:https://www.cnblogs.com/njqa/p/8191858.html
Security Assertion Markup Language (SAML)
arrio的专栏
05-31 1万+
Contents Overview Publication Highlights Principal References Related Activity News, Specifications, Articles, CommentaryOverview"SAML, developed by the Security Ser
Security Assertion Markup Language (SAML2.0)
arrio的专栏
06-15 1180
IntroductionSAML is XML based framework used by business entities or partner , to share the authentication , Attribute , entitlement informations about an entity . An entity can be termed as end u
SAMLSecurity Assertion Markup Language,安全性断言标记语言)
weixin_30527143的博客
04-25 475
SAML是一种基于XML的框架,主要用于在各安全系统之间交换认证、授权和属性信息,它的主要目标之一就是SSO。在SAML框架下,无论用户使用哪种信任机制,只要满足SAML的接口、信息交互定义和流程规范,相互之间都可以无缝集成。SAML规范的完整框架及有关信息交互格式与协议使得现有的各种身份鉴别机制(PKI、Kerberos和口令)、各种授权机制(基于属性证书的PMI、ACL、Kerbero...
安全声明标记语言SAML2.0初探
程序那些事
12-13 1万+
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起来看看SAML是怎么工作的。
SAML和OAuth2这两种SSO协议的区别
热门推荐
程序那些事
01-02 1万+
SSO是单点登录的简称,常用的SSO的协议有两种,分别是SAML和OAuth2。本文将会介绍两种协议的不同之处,从而让读者对这两种协议有更加深入的理解。
【安全断言标记语言之SAML介绍】
06-18 512
Security Assertion Markup Language 2.0 (SAML 2.0) is a version of the SAML standard for exchanging authentication and authorization data between security domains. SAML 2.0 is an XML-based protocol th...
20、实现动态身份联合管理的SAML扩展
spice的博客
10-13 14
本文提出了一种基于SAML的动态身份联合管理扩展方案,通过引入动态信任列表(DTL)和信任引擎,解决传统身份联合技术在开放动态环境中信任建立与可扩展性方面的局限。该方案减少了对中央服务器和预先配置的依赖,支持基于证书和声誉的综合信任决策,并在SSO场景中验证了其可行性与优势。相比OpenID、Liberty Alliance、Shibboleth和WS-Federation等技术,SAML扩展在动态适应性、扩展性和应用场景范围上表现更优,未来可结合区块链与人工智能进一步发展。
spring-security-saml-local:SAML与Spring集成
05-10
Spring Security SAML Local是Spring Security框架的一个扩展,用于支持Security Assertion Markup Language (SAML)进行身份验证和授权。SAML是一种基于XML的标准,用于在不同的安全域之间交换身份验证和授权信息,...
Spring SecuritySAML 扩展.zip
11-23
Spring SecuritySAML 扩展是Spring Security的一个模块,主要用于提供安全认证和授权的实现,特别是在企业级应用中,SAMLSecurity Assertion Markup Language)协议得到了广泛的应用。SAML 是一种基于XML的...
技术转移服务公司如何借助AI赋能的科技管理服务挖掘服务价值?.docx
12-02
技术转移服务公司如何借助AI赋能的科技管理服务挖掘服务价值?
4G 中的分组调度.zip
最新发布
12-02
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
AI时代,市场化技术转移机构面临需求挖掘不精准挑战,如何抓住智能化转型方案机遇实现核心竞争力?.docx
12-02
AI时代,市场化技术转移机构面临需求挖掘不精准挑战,如何抓住智能化转型方案机遇实现核心竞争力?
随着技术迭代加速,政府部门如何利用智能化转型方案应对产业升级?.docx
12-02
随着技术迭代加速,政府部门如何利用智能化转型方案应对产业升级?
【遥感影像处理】基于Google Earth Engine的Landsat9与Sentinel-2多源数据融合:NDWI水体提取与海岸线精细化检测算法实现
12-02
内容概要:本文介绍了如何利用Google Earth Engine(GEE)平台与Python库geemap、xarray等工具,结合Landsat 9和Sentinel-2遥感影像数据,进行水体提取及岸线检测的技术流程。通过定义归一化水体指数(NDWI),对影像集合进行筛选、预处理和中值合成,并使用xarray将Earth Engine的数据导出为本地多维数组格式,进而通过二值化和形态学腐蚀操作识别水体边界,最终实现岸线提取。文中还展示了不同传感器数据的处理差异与可视化方法。; 适合人群:具备遥感图像处理基础知识,熟悉Python编程及地理空间数据分析的科研人员或技术人员;适合环境监测、水利、海洋等相关领域从业者; 使用场景及目标:①用于湖泊、河流等水体范围动态监测;②支持岸线变化分析、洪涝灾害评估等地学研究;③为生态环境保护与国土管理提供技术支撑; 阅读建议:需提前配置好GEE开发环境并完成认证,建议结合代码逐段运行理解数据流,重点关注NDWI计算、影像集合处理、xarray集成与形态学处理的关键实现细节。
基于Matlab的SLAM同步定位与建图算法仿真实战项目
12-02
同步定位与地图构建(SLAM)技术为移动机器人或自主载具在未知空间中的导航提供了核心支撑。借助该技术,机器人能够在探索过程中实时构建环境地图并确定自身位置。典型的SLAM流程涵盖传感器数据采集、数据处理、状态估计及地图生成等环节,其核心挑战在于有效处理定位与环境建模中的各类不确定性。 Matlab作为工程计算与数据可视化领域广泛应用的数学软件,具备丰富的内置函数与专用工具箱,尤其适用于算法开发与仿真验证。在SLAM研究方面,Matlab可用于模拟传感器输出、实现定位建图算法,并进行系统性能评估。其仿真环境能显著降低实验成本,加速算法开发与验证周期。 本次“SLAM-基于Matlab的同步定位与建图仿真实践项目”通过Matlab平台完整再现了SLAM的关键流程,包括数据采集、滤波估计、特征提取、数据关联与地图更新等核心模块。该项目不仅呈现了SLAM技术的实际应用场景,更为机器人导航与自主移动领域的研究人员提供了系统的实践参考。 项目涉及的核心技术要点主要包括:传感器模型(如激光雷达与视觉传感器)的建立与应用、特征匹配与数据关联方法、滤波器设计(如扩展卡尔曼滤波与粒子滤波)、图优化框架(如GTSAM与Ceres Solver)以及路径规划与避障策略。通过项目实践,参与者可深入掌握SLAM算法的实现原理,并提升相关算法的设计与调试能力。 该项目同时注重理论向工程实践的转化,为机器人技术领域的学习者提供了宝贵的实操经验。Matlab仿真环境将复杂的技术问题可视化与可操作化,显著降低了学习门槛,提升了学习效率与质量。 实践过程中,学习者将直面SLAM技术在实际应用中遇到的典型问题,包括传感器误差补偿、动态环境下的建图定位挑战以及计算资源优化等。这些问题的解决对推动SLAM技术的产业化应用具有重要价值。 SLAM技术在工业自动化、服务机器人、自动驾驶及无人机等领域的应用前景广阔。掌握该项技术不仅有助于提升个人专业能力,也为相关行业的技术发展提供了重要支撑。随着技术进步与应用场景的持续拓展,SLAM技术的重要性将日益凸显。 本实践项目作为综合性学习资源,为机器人技术领域的专业人员提供了深入研习SLAM技术的实践平台。通过Matlab这一高效工具,参与者能够直观理解SLAM的实现过程,掌握关键算法,并将理论知识系统应用于实际工程问题的解决之中。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Spring Security OAuth2权限授权管理实践指南
- JWT(JSON Web Tokens)、SAMLSecurity Assertion Markup Language)等认证机制的应用。 - OAuth2 客户端应用、资源服务器的安全策略设置。 - OAuth2 认证服务器的创建和配置。 #### 压缩包子文件名称列表:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值