安全性聲明標記語言 (SAML) 是以 XML 為基礎的安全通訊協定。 其中的基本概念是針對要求存取安全網域的主體 (可以是人或電腦),交換其安全聲明。 聲明內容包括主體是否能夠存取某些資源,以及是否使用外部資料來源 (例如原則存放區)。
SAML 型驗證一般用於同盟環境中,例如需要在公司網路中多加一層安全保護的雲端型服務。 不過,任何 SAML 的實作都至少需要三個元件角色:
利用其他伺服器上所儲存的身分資訊,准許獲得授權的使用者來存取系統。 也稱為「服務提供者」。當單一登入是配置為使用 SAML 進行驗證時,CA Performance Center 會具有此角色。
負責儲存身分識別或安全資訊,並且在收到基於驗證目的索取這些資訊的要求時,提供這些資訊。 此元件的 SAML 辭彙是身分識別提供者 (IdP)。 例如,CA SiteMinder 伺服器具有此角色。
是與 IdP 所儲存之身分識別資訊相關聯的使用者 (或電腦)。
|
Copyright © 2013 CA.
All rights reserved.
|
|