您好,今天乐乐来为大家解答以上的问题。什么是单点登录相信很多小伙伴还不知道,现在让我们一起来看看吧!

什么是单点登录 什么是单点登录密码什么是单点登录 什么是单点登录密码


什么是单点登录 什么是单点登录密码


1、提供了企业级系统管理工具,使安全人员可以更有效地、管理和维护多种环境(包括管理开发、测试和生产。

2、SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。

3、它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。

4、在SAML标准定义了身份提供者(identity provider)和服务提供者(serv provider),这两者构成了前面所说的不同的安全域。

5、 SAML是OASIS组织安全服务技术委员会(Security Servs Technical Committee)的产品。

6、5,企业可管理性SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议,可以用来传输安全声明。

7、比如,两台远程机器之间要通讯,为了保证安全,我们可以采用加密等措施,也可以采用SAML来传输,传输的数据以XML形式,符合SAML规范,这样我们就可以不要求两台机器采用什么样的系统,只要求能理解SAML规范即可,显然比传统的方式更好。

8、SAML 规范是一组Schema 定义。

9、可以这么说,在Web Serv 领域,schema就是规范,在Ja领域,API就是规范。

10、SAML解决的 最重要 的需求是网页浏览器单点登录(SSO)。

11、单点登录在内部网层面比较常见,(例如使用Cookie),但将其扩展到内部网之外则一直存在问题,并使得不可互作的专有技术激增。

12、(另一种近日解决浏览器单点登录问题的方法是OpenID Connect协议)SAML 主要包括三个方面:2.属性申明。

13、表明 某个Subject 的属性。

14、3.授权申明。

15、表明 某个资源的权限。

16、SAML就是客户向发送SAML 请求,然后返回SAML响应。

17、数据的传输以符合SAML规范的XML格式表示。

18、SAML 可以建立在SOAP上传输,也可以建立在其他协议上传输。

19、因为SAML的规范由几个部分构成:SAML Assertion,SAML Prototol,SAML binding等由于SAML在两个拥有共享用户的站点间建立了信任关系,所以安全性是需考虑的一个非常重要的因素。

20、SAML中的安全弱点可能危及用户在目标站点的个人信息。

21、SAML依靠一批制定完善的安全标准,包括SSL和X.509,来保护SAML源站点和目标站点之间通信的安全。

22、源站点和目标站点之间的所有通信都经过了加密。

23、为确保参与SAML交互的双方站点都能验证对方的身份,还使用了证书。

24、1.对SAML数据进行签名为有效的确保SAML的交互过程中的数据不被伪造和篡改,支持对任何SAML数据进行签名。

25、特别是重要的SAML认证断言。

本文到这结束,希望上面文章对大家有所帮助。