SAML (Security Assertion Markup Language) 译为安全断言标记语言,是一种xXML格式的语言,使用XML格式交互,来完成SSO的功能。
SAML存在1.1和2.0两个版本,这两个版本不兼容,不过在逻辑概念或者对象结构上大致相当,只是在一些细节上有所差异。
SAML的认证涉及到三个角色,分别为服务提供者(SP)、认证服务(IDP)、用户(Client)。一个比较典型认证过程如下:
Client访问受保护的资源SP生成认证请求SAML返回给ClientClient提交请求到IDPIDP返回认证请求Client登陆IDP认证成功后,IDP生成私钥签名标识了权限的SAML,返回给ClientClient提交SAML给SPSP读取SAML,确定请求合法,返回资源