安全断言标记语言(SAML 2.0) |
|
SAML是用于互换安全信息的基于XML的框架。该安全信息是以有关主体的断言的形式表示的,而主体是在一定的安全域中具有标识的实体(人或是计算机)。单一的断言可能包含有与认证、授权和属性相关的一些内部的不同说明。本建议书规定一种协议,通过该协议客户端可以从SAML授权中心请求断言并从它们那里获得响应。由基于XML的请求和响应消息格式组成的该协议可以承载在许多不同的下层通信和传输协议上;SAML目前仅规定了一种在HTTP上承载SOAP的绑定。在生成它们的响应时,SAML授权中心可以使用各种信息资源,如接收到的随请求输入的外部策略贮备和断言。本建议书规定SAML断言元素、主体、条件以及处理规则和说明。另外,本建议书规定了可充分理解的SAML元数据协议子集,这些协议子集包括相关的命名空间、通用的数据类型、处理规则和签字处理。同时规定了一些协议绑定,包括SOAP、PAOS(反向SOAP)、HTTP重定向,HTTP POST等。本建议书给出了可以使SAML 2.0在工业界被广泛采用的SAML的完全列表,包括Web浏览SSO协议子集和单次退出协议子集等。同时还给出了认证关联和一致性指南。
本建议书在技术上等同于并与OASIS SAML 2.0标准相兼容。
|
|
Citation: |
https://handle.itu.int/11.1002/1000/8844 |
Series title: |
X series: Data networks, open system communications and security X.1100-X.1199: Secure applications and services (I) X.1140-X.1149: Web security (I) |
Approval date: |
2006-06-13 |
Provisional name: | X.websec-1 |
Approval process: | AAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1141 (06/2006)
|
In force
|
here
|
here
|
here
|
Click
here
to download all the modules of this Recommendation (zipped archive)
|
Click here to download all the modules needed to compile this Recommendation (zipped archive)
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|