gpt4 book ai didi

saml - SAML 如何真正提供安全性?

转载 作者:行者123 更新时间:2023-12-03 20:46:06 26 4
gpt4 key购买 nike

在阅读了一些文章和引用资料后,我发现它们实际上说明了什么是 SAML,它包含哪些组件,它是如何工作的。一些不错的链接如下:

  • Good documentation about Shibboleth and SAML?
  • What's the difference between ADFS, WIF, WS Federation, SAML, and STS?
  • http://en.wikipedia.org/wiki/SAML
  • http://saml.xml.org/wiki/saml-introduction
  • https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf
    ...

  • 但是,我仍然对此感到困惑:为什么说它是安全的?在我看来,简而言之,SAML 只是一种“格式化”的 XML 表示。它是一种在信息高速公路上交换数字的语言或机制。我找不到它是安全的,它只是提供一种协商或标准方式来交换信息。不知道我的理解对不对。为什么 SAML 包含“安全性”仍然让我感到困惑。

    最佳答案

    我认为在阅读完所有内容后,您缺少的部分是 SAML 如何要求使用 XML DSIG 和 XML ENC 规范来确保消息完整性和 secret 性。虽然标准化的消息格式和通用名称标识符使各方之间更容易共享身份信息,但正是这两个安全组件(如果实现得当)使企业、政府和云服务提供商能够自信地采用 SAML 来交换身份信息。

    HTH - 伊恩

    关于saml - SAML 如何真正提供安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11237489/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com