8.4. SAML

最新推荐文章于 2024-12-31 11:24:11 发布
最新推荐文章于 2024-12-31 11:24:11 发布
阅读量520 收藏
点赞数
分类专栏: Web安全学习进阶笔记 文章标签: 简介 认证过程 安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43510203/article/details/107653027
版权
SAML(安全断言标记语言)是一种XML格式的协议,用于实现单点登录(SSO)。它涉及服务提供者(SP)、认证服务(IDP)和用户(Client)三者间的交互,主要包含简介、认证过程和安全问题等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

8.4. SAML

8.4.1. 简介

SAML (Security Assertion Markup Language) 译为安全断言标记语言,是一种xXML格式的语言,使用XML格式交互,来完成SSO的功能。

SAML存在1.1和2.0两个版本,这两个版本不兼容,不过在逻辑概念或者对象结构上大致相当,只是在一些细节上有所差异。

8.4.2. 认证过程

SAML的认证涉及到三个角色,分别为服务提供者(SP)、认证服务(IDP)、用户(Client)。一个比较典型认证过程如下:

Client访问受保护的资源
SP生成认证请求SAML返回给Client
Client提交请求到IDP
IDP返回认证请求
Client登陆IDP
认证成功后,IDP生成私钥签名标识了权限的SAML,返回给Client
Client提交SAML给SP
SP读取SAML,确定请求合法,返回资源

8.4.3. 安全问题

源于ssl模式下的认证可选性,可以删除签名方式标签绕过认证
如果SAML中缺少了expiration,并且断言ID不是唯一的,那么就可能被重放攻击影响
了解本专栏 订阅专栏 解锁全文
8. 认证机制
Sumarua的博客
07-23 439
8. 认证机制 内容索引: 8.1. SSO 8.1.1. 简介 8.1.2. 可能的攻击/漏洞 8.2. JWT 8.2.1. 简介 8.2.2. 构成 8.2.3. 安全问题 8.2.4. 参考链接 8.3. OAuth 8.3.1. 简介 8.3.2. 流程 8.3.3. 授权码模式 8.3.4. 简化模式 8.3.5. 密码模式 8.3.6. 客户端模式 8.3.7. 参考链接 8.4. SAML 8.4.1. 简介 8.4.2. 认证过程 8.4.3. 安全问题 8.4.4.
14. Spring Boot 2.x 最佳实践之 Spring Security 集成
极客星云-优快云博客
11-30 1557
Spring Boot 2.x 最佳实践之 Spring Security 集成
我眼中的SAML (Security Assertion Markup Language)
weixin_30546189的博客
12-08 1001
提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO。那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了saml差不多全部规范之后的一些心得。希望给saml入门者一些帮助。我并不想详细介绍每个xml节点怎么写。大家可以参考标准规范。 看了这篇随笔,相信如果万一哪天你要做saml, 你也不会害怕了。 ...
cas和saml_揭穿SAML神话和误解
cuyi7076的博客
06-21 3020
作为新手,SAML规范正在现有的单点登录技术,身份验证服务和目录服务进行比较。 SAML是可能利用身份验证协议的第一个协议,以利用Web基础结构,其中XML数据通过TCP / IP网络上的HTTP协议移动。 OASIS小组将SAML开发为用于交换安全信息的基于XML的框架。 SAML其他安全方法的不同之处主要在于,SAML以关于主题的断言形式表示安全性。 其他方法使用中央证书颁发机构来...
SAML
bylfsj的博客
11-01 532
7.4. SAML¶ 7.4.1. 简介SAML (Security Assertion Markup Language) 译为安全断言标记语言,是一种xXML格式的语言,使用XML格式交互,来完成SSO的功能。 SAML存在1.12.0两个版本,这两个版本不兼容,不过在逻辑概念或者对象结构上大致相当,只是在一些细节上有所差异。 7.4.2. 认证过程SAML认证涉及到三个角色...
SAML2.0 从零到壹最佳实践
eastyy的博客
02-18 3016
前言 SAML协议是一个比较复杂的协议,有很多文章介绍了SAML协议的基础知识,但是如何SAML协议如何实现,如何配置一个SAML的SP服务方,提供一个支持调试的SAML认证服务(IDP),缺乏一个深入浅出的介绍系统性的介绍。 本博客详细介绍了SAML协议的基础概念,实现,相关的DEMO以及提供调试的IDP。 需要知道的基础概念 首先需要了解几个基本的服务方: IDP:账号认证的服务方,如赛赋I...
SAML2.0入门指南
weixin_34128534的博客
06-28 904
SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址 本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例 SAML在单点登录中大有用处:在SAML协议...
8. Web应用程序(Web)
mxw_133的博客
12-31 782
其他静态资源一样,Spring Boot 会在配置的静态内容位置中检查是否存在。如果存在此类文件,它将自动用作应用程序的 favicon。如果要展示给定状态代码的自定义HTML错误页面,可以将文件添加到/error文件夹。错误页面可以是静态HTML(即,添加到任何静态资源文件夹下),也可以使用模板构建。文件名应是确定的状态代码或者系统掩码。例如,要将404src/+- main/+- java/+- public/+- error/要使用FreeMarker模板映射所有5xxsrc/
cas5.3.5错误锦集
橙子88的博客
08-13 1746
0.cas jar--https://repo.maven.apache.org/maven2/org/apereo/cas/ 1.票根'ST-7--yOPMHIBFVcx8iNRoDW-rCzNgakLAPTOP-E2N0LMKU'不符合目标服务 原因:下面的servername应该配置客户端访问的地址:ip+端口 另外:注册服务中services的过滤配置要此一致,不然cas登录后...
thingworx8.4 用户验证
06-02
ThingWorx 8.4 支持 SAML 2.0 和 OAuth24. 基于身份提供者的验证:此方式可以通过外部身份提供者(如 Okta 或 Ping Identity)来验证用户。 5. 基于自定义验证提供者的验证:此方式可以根据需要创建自定义验证...
IBM Cognos 8.4 安全配置手册:中文版
10. **外部系统集成**:Cognos可能需要企业内部的其他系统(如ADFS、SAML等)进行单点登录(SSO)集成,安全配置这部分需考虑其他系统的兼容性。 请注意,这份资料可能会随着产品的更新而过时,因此建议定期...
APV 8.4用户权限管理秘籍:定制化访问控制的高级技巧
本文对APV 8.4平台的用户权限管理进行全面分析,从平台概览、权限模型核心组件、高级权限分配策略、权限审计合规性、定制化用户权限管理实践案例、进阶技巧到权限管理自动化工具的整合,逐层深入探讨了权限管理...
基于TCP协议和自定义协议头的TCP多人在线电子词典
06-11
基于TCP协议和自定义协议头的TCP多人在线电子词典
1_不会不好工作.zip
06-11
1_不会不好工作.zip
IBMPOWER7-服务器CPU技术规格.docx
06-11
IBMPOWER7-服务器CPU技术规格.docx
springboot351同城上门喂遛宠物系统--论文pf.zip
06-11
java+vue+Springboot源代码+数据库+配套文档+教程
【门店销售数据(原表)】
06-11
用于练习使用pandas的Excel表
以环卫引领智慧城市发展-智慧环卫介绍.docx
最新发布
06-11
以环卫引领智慧城市发展-智慧环卫介绍.docx
AWS-ECS深度学习模型部署指南.pdf
06-11
AWS-ECS深度学习模型部署指南.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sumarua

创作不易,大爷给个鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值