网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > JSP编程 > 正文
文件 -1 text win2 服务 域名

SAML简介:安全地共享数字身份信息 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-15

图2:另一个SAML示例场景

SAML简介:安全地共享数字身份信息(3)

时间:2011-08-26 博客园 小y

上面第4步中的SAML请求将通过HTTP作为从目标站点到源站点的SOAP消息发送 。消息体将类似于:

<!-- This request would be wrapped in a SOAP envelope -->
            <samlp:Request xmlns:samlp="urn:oasis:names:tc:SAML:1.0:protocol"
            MajorVersion="1"
            MinorVersion="1"
            RequestID="_216.27.61.137.103896224111"
            IssueInstant="2005-03-19T17:04:21.022Z">
            <samlp:AssertionArtifact>
            AAGZE1RNQJEFzYNCGAGPjWvtDIRSZ4
            </samlp:AssertionArtifact>
            </samlp:Request>

该请求把自己标识为来自SAML请求-应答协议名称空间的SAML 1.1请求 (MajorVersion和MinorVersion)。SAML为请求-应答协议元素定义了一个名称空间 ,为断言定义了另一个单独的名称空间。Request拥有基于请求者IP地址的惟一ID 。请求的准确时间也包括在内。

该请求中最有趣的部分是标记中令人费解的字符串。目标站点从用户HTTP请求 的查询字符串中得到该值。由于它用于标识浏览器,所以也叫“浏览器凭证”。 注意,该请求没有要求提交特定用户的验证。该请求创建时,目标方并没有用于 提交请求的用户名。该信息将在应答中得到。浏览器凭证告诉可能正在同时向目 标站点发送很多用户的源站点,应该在此应答中发送哪个用户的断言。下面是一 个应答示例:

<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:1.0protocol"
            ResponseID="huGxcDQc4cNdDyocphmi6CxEMngaó
            InResponseTo="_216.27.61.137.103896224111"?
            MajorVersion="1"
            MinorVersion="1"
            IssueInstant="2004-06-19T17:05:37.795Z">
            <samlp:Status>
            <samlp:StatusCode Value="samlp:Success" />
            </samlp:Status>
            <saml:Assertion
            xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"
            MajorVersion="1"
            MinorVersion="1"
            AssertionID="buGxcG4gILg5NlocyLccDz6iXrUa"
            Issuer="www.example.com"
            IssueInstant="2004-06-19T17:05:37.795Z">
            <saml:Conditions NotBefore="2004-06-19T17:00:37.795Z"
            NotOnOrAfter="2004-06-19T17:10:37.795Z"/>
            <saml:AuthenticationStatement  AuthenticationMethod="urn:oasis:names:tc:SAML:1.0:am:password"
            AuthenticationInstant="2004-06-19T17:05:17.706Z">
            <saml:Subject>
<saml:NameIdentifier>JSmith</saml:NameIdentifier>
            <saml:SubjectConfirmation>
            <saml:ConfirmationMethod>
            urn:oasis:names:tc:SAML:1.0:cm:artifact-01
            </saml:ConfirmationMethod>
            </saml:SubjectConfirmation>
            </saml:Subject>
            </saml:AuthenticationStatement>
            </saml:Assertion>
            </samlp

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页1234下一页
分享到: 更多
上一篇: 使用SWTBot为您的eclipse应用创建自动化GUI测试用例 - 编程入门网下一篇: Groovy使Spring更出色,第2部分: 在运行时改变应用程序的行为 - 编程入门网
关于SAML简介:安全地共享数字身份信息 - 编程入门网的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号