安全断言标记语言 (SAML) 是基于 XML 的安全协议。 基本概念涉及关于请求对安全域的访问权限的对象(人或计算机)的安全断言的交换。 断言包括对象是否可以访问特定资源,以及是否使用外部数据源(如策略存储)。
基于 SAML 的身份验证通常在联合环境中使用,如需要在公司网络中包含额外安全层的基于云的服务。 但是,任何 SAML 实施均涉及至少三个组件角色:
使用存储在另一个服务器上的身份信息来允许已授权的用户获得访问系统的权限。 也称为“服务提供商”。当单点登录配置为使用 SAML 进行身份验证时,CA Performance Center 具有该角色。
存储身份或安全信息,并且当出于身份验证目的而请求这些信息时提供信息。 针对该组件的 SAML 术语是身份提供商或 IdP。 例如,CA SiteMinder 服务器具有该角色。
是与 IdP 所存储的身份信息关联的用户(或计算机)。
|
版权所有 © 2014 CA Technologies。
保留所有权利。
|
|