什么是SAML以及如何工作的？

安全声明标记语言（SAML）定义了一套标准，让身份认证提供者（IDP）能将授权凭证传递给服务提供者（SP），简化了多个网站间的登录流程。通过使用可扩展标记语言（XML），SAML在IDP与SP之间实现标准化通信，成为用户身份验证与服务授权间的桥梁。在2005年，OASIS联盟批准了SAML 2.0，它与早期版本不兼容，却为IT部门接入SaaS解决方案提供了安全的联合身份管理系统，简化了用户管理并提供对SaaS的访问。

SAML启用单点登录（SSO），让用户只需一次登录就能访问多个服务。其优势在于简化了用户、身份提供者和服务提供者间的联合认证和授权流程。通过实现用户身份验证、授权以及SSO，SAML不仅集中了用户管理，还提供了对SaaS服务的便捷访问。

SAML通过在身份提供者和服务提供者之间传递用户信息实现工作。用户在SSO登录后，身份提供者在用户尝试访问服务时会将SAML属性传递给服务提供者，服务提供者则从身份提供者请求授权和身份验证。由于使用相同的语言 - SAML，用户只需登录一次。

SAML的配置需要在身份提供者和服务提供者两端达成一致。两个系统都需要具有准确的SAML身份验证配置才能正常工作。

以佛罗多（用户）为例，佛罗多首先登录SSO，接着尝试打开CRM网页。CRM作为服务提供者使用身份提供者验证佛罗多的凭证。身份提供者将授权和身份验证消息发送回服务提供者，允许佛罗多登录CRM并完成工作。

SAML与OAuth构成了现代身份验证的基石。OAuth是一个更新的认证标准，由谷歌和Twitter共同开发，旨在简化互联网登录流程。它使用类似于SAML的方法共享登录信息，但OAuth在移动设备上的表现更佳，并使用JSON格式。

您可能感兴趣问答

Collapsible

热门标签

热点问答