目录：

• >SAML定义及特点

  安全断言标记语言（SAML，Security Assertion Markup Language）是一种可扩展标识语言（XML）标准，它允许用户登录一次相关但单独的网站。SAML设计用于商户对商户（B2B）以及商户对顾客（B2C）的事务处理。

• >SAML：不仅仅是为网络服务而定制

  在这部分中，我们将来讲讲SAML的具体内容，我们知道SAML是为了解决Web浏览器单点登陆的问题而产生的。但是，SAML1.1就这个目的而言是有局限的，事实上，SAML1.1通过使用SAML作为WS-Security令牌，更有效地解决的问题是SOAP Web服务的身份认证和授权。

• >SAML的应用

  我们试图在一个巨大的电信级产品上执行Web服务。数据需要在线路上传输是很关键的，并且要保证数据安全。你能就我的安全框架使用作出建议么？执行和响应时间也是非常重要的。我被这些WS－安全规格搞得焦头烂额。我想要知道普遍使用的安全框架是什么？