Poskytovatel identity (SAML) - Identity provider (SAML)

A Poskytovatel identity SAML je systémová entita, která vydává ověřovací tvrzení ve spojení s a jednotné přihlášení (SSO) profil Bezpečnostní značkovací jazyk (SAML).

V modelu domény SAML a Autorita SAML je jakákoli entita systému, která vydává tvrzení SAML.^{[OS 1]} Dva důležité příklady autorit SAML jsou autorizace autentizace a autorita atributu.

Definice

A Ověřovací autorita SAML je systémová entita, která vytváří ověřovací tvrzení SAML. Podobně a Autorita atributu SAML je systémová entita, která produkuje tvrzení atributů SAML.

Ověřovací autorita SAML, která se účastní jednoho nebo více profilů SSO SAML^{[OS 2]} se nazývá a Poskytovatel identity SAML (nebo jednoduše poskytovatel identity pokud je doména pochopena). Například ověřovací autorita, která se účastní jednotného přihlášení k webovému prohlížeči SAML, je poskytovatel identity, který provádí následující základní úkoly:

přijímá požadavek na ověření SAML od spoléhající se strany prostřednictvím webového prohlížeče
ověří instanční objekt prohlížeče
reaguje na spoléhající se stranu s ověřovacím tvrzením SAML pro zmocnitele

V předchozím příkladu se spoléhající se strana, která přijímá a přijímá ověřovací tvrzení, nazývá a Poskytovatel služeb SAML.

Daný poskytovatel identity SAML je popsán pomocí <md:IDPSSODescriptor> prvek definovaný znakem SAML metadata schéma.^{[OS 3]} Podobně je poskytovatel služeb SAML popsán jako <md:SPSSODescriptor> prvek metadat.

Kromě ověřování ověřování může poskytovatel identity SAML do odpovědi zahrnout také tvrzení atributu. V takovém případě poskytovatel identity funguje jako autorita autentizace i autorita atributu.

Viz také

Reference

^ J. Hodges a kol. Glosář OASIS Security Assertion Markup Language (SAML) V2.0. OASIS Standard, březen 2005. Identifikátor dokumentu: saml-glosář-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf
^ J. Hughes a kol. Profily pro OASIS Security Assertion Markup Language (SAML) V2.0. OASIS Standard, březen 2005. Identifikátor dokumentu: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (nejnovější pracovní koncept této specifikace s errata viz: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf )
^ Schéma metadat pro OASIS Security Assertion Markup Language (SAML) V2.0. OASIS Standard, březen 2005. Identifikátor dokumentu: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd

[SAMLGloss20-1] J. Hodges a kol. Glosář OASIS Security Assertion Markup Language (SAML) V2.0. OASIS Standard, březen 2005. Identifikátor dokumentu: saml-glosář-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-glossary-2.0-os.pdf

[SAMLProf20-2] J. Hughes a kol. Profily pro OASIS Security Assertion Markup Language (SAML) V2.0. OASIS Standard, březen 2005. Identifikátor dokumentu: saml-profiles-2.0-os http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf (nejnovější pracovní koncept této specifikace s errata viz: https://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf )

[SAMLMeta20-XSD-3] Schéma metadat pro OASIS Security Assertion Markup Language (SAML) V2.0. OASIS Standard, březen 2005. Identifikátor dokumentu: saml-schema-metadata-2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd

[OS 1]

[OS 2]

[OS 3]