关于SAML

　　SAML为SSO提供了一个安全的协议。SAML（读作“sam-ell”）是允许Web站点安全地共享身份信息的一个规范，它来自ebXML和其他XML标准背后的国际性联盟OASIS。站点使用SAML的XML词汇表和请求/应答模式，通过HTTP交换身份信息。这种信息共享标准化能帮助Web站点与多个合作伙伴集成，避免由于为不同合作伙伴设计和维护各自私有的集成通道而引起的争论。SAML1.0于2002年11月亮相。本文介绍最终于2003年完成的SAML1.1。虽然于2005年完成的SAML 2.0引入了支持身份联邦的一些重要新功能，但BEA WebLogic Server 9.x支持的是SAML1.1，因此本文将重点介绍SAML1.1。

　　一个基本的SAML示例

　　我们来看一个非常基本的SAML示例。顾名思义，SAML的核心元素是安全性断言。断言即无需证明的语句。安全性断言是关于用户身份的语句，只能通过接收断言发布者的站点信任获得支持。在SAML中，发布断言的站点叫“发布者”、“断言方”、或“源站点”。接收断言并信任它们的站点叫“信任方”或“目标站点”。

　　在本示例场景中，用户使用用户名和口令登录源站点。然后，用户希望无需再次验证即可访问目标站点。图1显示了源站点和目标站点之间能使用户通过单点登录访问双方站点的交互。

　　图1：一个SAML示例场景