2.2 SAML 的 Redirect/POST Bindings 方式 ( 即 IDP 推方式 )
该方式的主要特点是, IDP 交给 Subject 的不是凭证,而是断言。
过程如下图所示:
1,Subject 访问 SP 的授权服务, SP 重定向 Subject 到 IDP 获取断言。
2,IDP 会要求 Subject 提供能够证明它自己身份的手段 (Password , X.509 证书等 )
3,Subject 向 IDP 提供了自己的帐号密码。
4,IDP 验证密码之后,会重订向 Subject 到原来的 SP 。
5,SP 校验 IDP 的断言 ( 注意, IDP 会对自己的断言签名, SP 信任 IDP 的证书,因此,通过校验签名,能够确信从 Subject 过来的断言确实来自 IDP 的断言 ) 。
6,如果签名正确, SP 将向 Subject 提供该服务。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
在SOA和云中我们真的需要身份传递吗?
IT开发者,尤其IT安全专家已经为创建一个企业级的身份控制机制奋斗了多年。在这一领域最广为人知的倡议和模型就是单点登陆。
-
云单点登录升级便利牺牲安全?
对于服务提供商来说,管理单一云服务安全富有挑战性,更不必说多个云服务了。但是很多企业正在从事多个云战略,似乎又与客户不复杂的且防弹的安全策略相冲突。
-
OAuth协议获得网络服务安全协议授权
使用基于令牌(token-based)的安全模式,导致OAuth(开放授权)协议最近在安全和服务界备受瞩目。尽管OAuth并不是人人皆知的词语,但是也会逐渐为人们所熟知。最著名的OAuth应用就是Facebook平台。
-
从SOA到云计算:软件服务安全进化
在某种程度上,云安全的状态取决于对其的观点。危言耸听者(那些半吊子家伙们)将其看作是“狂野西部(Wild West)”,而云支持者又认为这些关注点是过分夸大的。