在阅读了一些文章和参考文献后,我发现它们实际上说明了什么是SAML,它包含哪些组件,它是如何工作的.一些好的链接如下:
然而,我仍然对此感到困惑:为什么说它是安全的?在我看来,简而言之,SAML只是一种"格式化"的XML表示.它是一种在信息高层交换数字的语言或机制.我不能发现它是安全的,它只是提供交换信息的谈判或标准方式.我不知道我的理解是否正确.为什么SAML包含"安全性"仍然让我困惑.
Ian*_*Ian 14
我认为在阅读完毕后您缺少的部分是SAML如何使用XML DSIG和XML ENC规范来确保消息的完整性和机密性.虽然标准化的消息格式和通用名称标识符使各方之间的共享身份信息更加容易,但正是这两个安全组件(如果正确实施)允许SAML被企业,政府和云服务提供商自信地用于交换身份信息.
HTH - 伊恩
| 归档时间: |
|
| 查看次数: |
4147 次 |
| 最近记录: |