SAML的使用時機

显示全部楼层 · 2009-8-19 10:50:00

如下,如果使用ws-security那跟saml使用soap有什麼不同呢?
SAML（Security Assertion Markup Language）是一个XML框架，也就是一组协议，可以用来传输安全申明。比如，两台远程机器之前要通讯，为了保证安全，我们可以采用加密等措施，也可以采用SAML来传输，传输的数据以XML形式，符合SAML规范，这样我们就可以不要求两台机器采用什么样的系统，只要求能理解SAML规范即可，显然比传统的方式更好。SAML 规范是一组Schema 定义。
SAML就是客户向服务器发送SAML 请求，然后服务器返回SAML响应。数据的传输以符合SAML规范的XML格式表示。
SAML 可以建立在SOAP上传输，也可以建立在其他协议上传输。
SAML 主要包括三个方面：
1.认证申明。表明用户是否已经认证，通常用于单点登录。
2.属性申明。表明某个Sujbect 的属性。
3.授权申明。表明某个资源的权限。