<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=SAML_2.0</id>
	<title>SAML 2.0 - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=SAML_2.0"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=SAML_2.0&amp;action=history"/>
	<updated>2026-07-06T00:53:30Z</updated>
	<subtitle>在这个wiki上该页的修订历史</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=SAML_2.0&amp;diff=3088528&amp;oldid=prev</id>
		<title>imported&gt;InternetArchiveBot：​补救1个来源，并将0个来源标记为失效。) #IABot (v2.0.8</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=SAML_2.0&amp;diff=3088528&amp;oldid=prev"/>
		<updated>2021-02-08T20:13:28Z</updated>

		<summary type="html">&lt;p&gt;补救1个来源，并将0个来源标记为失效。) #IABot (v2.0.8&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{Multiple issues|&lt;br /&gt;
{{expand english|time=2018-07-17T01:29:22+00:00}}&lt;br /&gt;
{{unreferenced|time=2018-07-17T01:29:22+00:00}}&lt;br /&gt;
}}&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;安全断言标记语言 2.0&amp;#039;&amp;#039;&amp;#039; (&amp;#039;&amp;#039;&amp;#039;SAML&amp;amp;nbsp;2.0&amp;#039;&amp;#039;&amp;#039;) 作为 [[安全断言标记语言|SAML]] 的最新标准， 用来在安全域中交换[[认证|身份验证]]（&amp;#039;&amp;#039;&amp;#039;Authentication&amp;#039;&amp;#039;&amp;#039;）数据和 [[授權 (資安)|授权]]（&amp;#039;&amp;#039;&amp;#039;Authorization&amp;#039;&amp;#039;&amp;#039;）数据。SAML&amp;amp;nbsp;2.0基于[[XML]]协议，使用包含[[斷言 (程式)|断言]]（Assertions）的[[安全令牌]]在SAML授权方（即{{tsl|en|Identity_provider|身份提供者}}，Identity_provider，缩写为IdP）和SAML消费方（即[[服务提供者]]，Service Provider，缩写为SP）之间传递委托人（通常是一个终端用户）的信息。SAML&amp;amp;nbsp;2.0 可以实现基于网络跨域的[[单点登录]](SSO)， 以便于减少向一个用户分发多个身份验证令牌的管理开销。&lt;br /&gt;
&lt;br /&gt;
SAML 2.0在2005年三月正式代替{{tsl|en|SAML 1.1|SAML 1.1}}成为[[结构化资讯标准促进组织|OASIS]]标准。SAML 2.0的关键特征在官方文档SAMLCore&amp;lt;ref name=&amp;quot;SAMLCore&amp;quot;/&amp;gt;, SAMLBind&amp;lt;ref name=&amp;quot;SAMLBind&amp;quot;/&amp;gt;,SAMLProf&amp;lt;ref name=&amp;quot;SAMLProf&amp;quot;/&amp;gt;和SAMLMeta&amp;lt;ref name=&amp;quot;SAMLMeta&amp;quot;/&amp;gt;中有详细地记载。&lt;br /&gt;
&lt;br /&gt;
来自超过24个公司及团体的大约30人参与了SAML 2.0的创建。尤其是，{{tsl|en|Liberty Alliance|自由联盟}}将身份联合框架规范（ID-FF）贡献给OASIS，后者成为了SAML 2.0规范的基础。 因此，SAML 2.0实际上是{{tsl|en|SAML 1.1|SAML 1.1}}, [https://en.wikipedia.org/wiki/Liberty_Alliance#Liberty_ID-FF_1.2_Archive Liberty ID-FF 1.2]{{Wayback|url=https://en.wikipedia.org/wiki/Liberty_Alliance#Liberty_ID-FF_1.2_Archive |date=20190323070417 }}和{{tsl|en|Shibboleth (Shibboleth Consortium)|Shibboleth 1.3}}三种协议的融合。&lt;br /&gt;
&lt;br /&gt;
==SAML 2.0断言==&lt;br /&gt;
断言是一个包含了由SAML授权方提供的0到多个声明（statement）的信息包。SAML断言通常围绕一个主题生成。该主题使用&amp;lt;code&amp;gt;&amp;lt;Subject&amp;gt;&amp;lt;/code&amp;gt;声明。SAML 2.0规范定义了三种断言声明并且每一种都和一个主题相关。详细信息如下：&lt;br /&gt;
*身份验证（Authentication）断言：该断言的主题是在某个时间通过某种方式被认证。&lt;br /&gt;
*属性（Attribute）断言：该断言的主题和某种属性相关联。&lt;br /&gt;
*授权决策（Authorization Decision）断言：该断言的主题被允许或者被禁止访问某个资源。&lt;br /&gt;
&lt;br /&gt;
一种非常重要的SAML断言类型叫做“Bearer Assertion”。它主要是用来实现Web浏览器的单点登录。下面是一个短期Bearer断言的例子。一个IdP（&amp;lt;nowiki&amp;gt;https://idp.example.org/SAML2&amp;lt;/nowiki&amp;gt;）发布了一个短期Bearer断言到一个SP（&amp;lt;nowiki&amp;gt;https://sp.example.com/SAML2&amp;lt;/nowiki&amp;gt;）。该断言包括一个身份验证断言&amp;lt;code&amp;gt;&amp;lt;saml:AuthnStatement&amp;gt;&amp;lt;/code&amp;gt;和一个属性断言&amp;lt;code&amp;gt;&amp;lt;saml:AttributeStatement&amp;gt;&amp;lt;/code&amp;gt;。SP将使用该属性断言实现访问控制。前缀&amp;lt;code&amp;gt;saml:&amp;lt;/code&amp;gt;代表SAML 2.0断言的命名空间。&lt;br /&gt;
&lt;br /&gt;
=== SAML断言举例 ===&lt;br /&gt;
&amp;lt;syntaxhighlight lang=&amp;quot;xml&amp;quot;&amp;gt;&lt;br /&gt;
&amp;lt;saml:Assertion&lt;br /&gt;
   xmlns:saml=&amp;quot;urn:oasis:names:tc:SAML:2.0:assertion&amp;quot;&lt;br /&gt;
   xmlns:xs=&amp;quot;http://www.w3.org/2001/XMLSchema&amp;quot;&lt;br /&gt;
   xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot;&lt;br /&gt;
   ID=&amp;quot;b07b804c-7c29-ea16-7300-4f3d6f7928ac&amp;quot;&lt;br /&gt;
   Version=&amp;quot;2.0&amp;quot;&lt;br /&gt;
   IssueInstant=&amp;quot;2004-12-05T09:22:05Z&amp;quot;&amp;gt;&lt;br /&gt;
   &amp;lt;saml:Issuer&amp;gt;https://idp.example.org/SAML2&amp;lt;/saml:Issuer&amp;gt;&lt;br /&gt;
   &amp;lt;ds:Signature&lt;br /&gt;
     xmlns:ds=&amp;quot;http://www.w3.org/2000/09/xmldsig#&amp;quot;&amp;gt;...&amp;lt;/ds:Signature&amp;gt;&lt;br /&gt;
   &amp;lt;saml:Subject&amp;gt;&lt;br /&gt;
     &amp;lt;saml:NameID&lt;br /&gt;
       Format=&amp;quot;urn:oasis:names:tc:SAML:2.0:nameid-format:transient&amp;quot;&amp;gt;&lt;br /&gt;
       3f7b3dcf-1674-4ecd-92c8-1544f346baf8&lt;br /&gt;
     &amp;lt;/saml:NameID&amp;gt;&lt;br /&gt;
     &amp;lt;saml:SubjectConfirmation&lt;br /&gt;
       Method=&amp;quot;urn:oasis:names:tc:SAML:2.0:cm:bearer&amp;quot;&amp;gt;&lt;br /&gt;
       &amp;lt;saml:SubjectConfirmationData&lt;br /&gt;
         InResponseTo=&amp;quot;aaf23196-1773-2113-474a-fe114412ab72&amp;quot;&lt;br /&gt;
         Recipient=&amp;quot;https://sp.example.com/SAML2/SSO/POST&amp;quot;&lt;br /&gt;
         NotOnOrAfter=&amp;quot;2004-12-05T09:27:05Z&amp;quot;/&amp;gt;&lt;br /&gt;
     &amp;lt;/saml:SubjectConfirmation&amp;gt;&lt;br /&gt;
   &amp;lt;/saml:Subject&amp;gt;&lt;br /&gt;
   &amp;lt;saml:Conditions&lt;br /&gt;
     NotBefore=&amp;quot;2004-12-05T09:17:05Z&amp;quot;&lt;br /&gt;
     NotOnOrAfter=&amp;quot;2004-12-05T09:27:05Z&amp;quot;&amp;gt;&lt;br /&gt;
     &amp;lt;saml:AudienceRestriction&amp;gt;&lt;br /&gt;
       &amp;lt;saml:Audience&amp;gt;https://sp.example.com/SAML2&amp;lt;/saml:Audience&amp;gt;&lt;br /&gt;
     &amp;lt;/saml:AudienceRestriction&amp;gt;&lt;br /&gt;
   &amp;lt;/saml:Conditions&amp;gt;&lt;br /&gt;
   &amp;lt;saml:AuthnStatement&lt;br /&gt;
     AuthnInstant=&amp;quot;2004-12-05T09:22:00Z&amp;quot;&lt;br /&gt;
     SessionIndex=&amp;quot;b07b804c-7c29-ea16-7300-4f3d6f7928ac&amp;quot;&amp;gt;&lt;br /&gt;
     &amp;lt;saml:AuthnContext&amp;gt;&lt;br /&gt;
       &amp;lt;saml:AuthnContextClassRef&amp;gt;&lt;br /&gt;
         urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport&lt;br /&gt;
       &amp;lt;/saml:AuthnContextClassRef&amp;gt;&lt;br /&gt;
     &amp;lt;/saml:AuthnContext&amp;gt;&lt;br /&gt;
   &amp;lt;/saml:AuthnStatement&amp;gt;&lt;br /&gt;
   &amp;lt;saml:AttributeStatement&amp;gt;&lt;br /&gt;
     &amp;lt;saml:Attribute&lt;br /&gt;
       xmlns:x500=&amp;quot;urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500&amp;quot;&lt;br /&gt;
       x500:Encoding=&amp;quot;LDAP&amp;quot;&lt;br /&gt;
       NameFormat=&amp;quot;urn:oasis:names:tc:SAML:2.0:attrname-format:uri&amp;quot;&lt;br /&gt;
       Name=&amp;quot;urn:oid:1.3.6.1.4.1.5923.1.1.1.1&amp;quot;&lt;br /&gt;
       FriendlyName=&amp;quot;eduPersonAffiliation&amp;quot;&amp;gt;&lt;br /&gt;
       &amp;lt;saml:AttributeValue&lt;br /&gt;
         xsi:type=&amp;quot;xs:string&amp;quot;&amp;gt;member&amp;lt;/saml:AttributeValue&amp;gt;&lt;br /&gt;
       &amp;lt;saml:AttributeValue&lt;br /&gt;
         xsi:type=&amp;quot;xs:string&amp;quot;&amp;gt;staff&amp;lt;/saml:AttributeValue&amp;gt;&lt;br /&gt;
     &amp;lt;/saml:Attribute&amp;gt;&lt;br /&gt;
   &amp;lt;/saml:AttributeStatement&amp;gt;&lt;br /&gt;
 &amp;lt;/saml:Assertion&amp;gt;&lt;br /&gt;
&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
&lt;br /&gt;
==参考文献==&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;一手来源:&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
{{reflist|refs=&lt;br /&gt;
&amp;lt;ref name=&amp;quot;SAMLCore&amp;quot;&amp;gt;S.&amp;amp;nbsp;Cantor et al. &amp;#039;&amp;#039;Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML)&amp;amp;nbsp;V2.0 – Errata Composite.&amp;#039;&amp;#039; Working Draft 07, 8 September 2015. Document ID&amp;amp;nbsp;sstc-saml-core-errata-2.0-wd-07 http://www.oasis-open.org/committees/download.php/56776/sstc-saml-core-errata-2.0-wd-07.pdf&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;ref name=&amp;quot;SAMLBind&amp;quot;&amp;gt;S.&amp;amp;nbsp;Cantor et al. &amp;#039;&amp;#039;Bindings for the OASIS Security Assertion Markup Language (SAML)&amp;amp;nbsp;V2.0 – Errata Composite.&amp;#039;&amp;#039; Working Draft 06, 8 September 2015. Document ID&amp;amp;nbsp;sstc-saml-bindings-errata-2.0-wd-06 https://www.oasis-open.org/committees/download.php/56779/sstc-saml-bindings-errata-2.0-wd-06.pdf&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;ref name=&amp;quot;SAMLProf&amp;quot;&amp;gt;J.&amp;amp;nbsp;Hughes et al. &amp;#039;&amp;#039;Profiles for the OASIS Security Assertion Markup Language (SAML)&amp;amp;nbsp;V2.0 – Errata Composite.&amp;#039;&amp;#039; Working Draft 07, 8 September 2015. Document ID&amp;amp;nbsp;sstc-saml-profiles-errata-2.0-wd-07 https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;ref name=&amp;quot;SAMLMeta&amp;quot;&amp;gt;S.&amp;amp;nbsp;Cantor et al. &amp;#039;&amp;#039;Metadata for the OASIS Security Assertion Markup Language (SAML)&amp;amp;nbsp;V2.0 – Errata Composite.&amp;#039;&amp;#039; Working Draft 05, 8 September 2015. Document ID&amp;amp;nbsp;sstc-saml-metadata-errata-2.0-wd-05 https://www.oasis-open.org/committees/download.php/56785/sstc-saml-metadata-errata-2.0-wd-05.pdf&amp;lt;/ref&amp;gt;&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Category:计算机访问控制]]&lt;br /&gt;
[[Category:联邦身份]]&lt;br /&gt;
[[Category:身份管理]]&lt;br /&gt;
[[Category:基于XML的标准]]&lt;br /&gt;
[[Category:身份管理系统]]&lt;br /&gt;
[[Category:元数据标准]]&lt;/div&gt;</summary>
		<author><name>imported&gt;InternetArchiveBot</name></author>
	</entry>
</feed>