SAML 2.0 เป็นโปรโตคอลแบบ XML ที่ใช้โทเค็นการรักษาความปลอดภัยที่มีการยืนยันเพื่อส่งข้อมูลเกี่ยวกับ a หลัก (โดยปกติคือผู้ใช้ปลายทาง) ระหว่างหน่วยงาน SAML ที่มีชื่อว่าผู้ให้บริการข้อมูลประจำตัว และผู้บริโภค SAML ชื่อผู้ให้บริการ
คำขอ SAML ประกอบด้วยอะไร
A การยืนยัน SAML เป็นเอกสาร XML ที่ผู้ให้บริการข้อมูลประจำตัวส่งไปยังผู้ให้บริการที่มี การให้สิทธิ์ผู้ใช้ SAML Assertions มีสามประเภทที่แตกต่างกัน – การตรวจสอบสิทธิ์ แอตทริบิวต์ และการตัดสินใจการให้สิทธิ์
ปลายทาง SAML คืออะไร
การสื่อสารภายในสหพันธ์เกิดขึ้นผ่านปลายทางบนเซิร์ฟเวอร์ของผู้ให้บริการข้อมูลประจำตัวและพันธมิตรผู้ให้บริการ x หรือ SAML 2.0) และใช้สำหรับการสื่อสารระหว่างคู่ค้ากับคู่ค้า … จุดสิ้นสุดที่ ผู้ใช้ปลายทางสามารถเข้าถึงเพื่อเริ่มต้นกิจกรรมการลงชื่อเพียงครั้งเดียว.
ชื่อผู้ใช้ SAML คืออะไร
การยืนยัน SAML เป็นเอกสารที่ออกและลงนามโดยผู้ให้บริการข้อมูลประจำตัวซึ่งมีรายละเอียดการตรวจสอบสิทธิ์ เมื่อแอปพลิเคชันที่เปิดใช้งาน SAML ประมวลผลการยืนยัน SAML ตามค่าเริ่มต้น แอปพลิเคชันนั้นจะใช้ NameID เพื่อระบุชื่อผู้ใช้ของผู้ใช้ที่กำลังเข้าสู่ระบบ
แอตทริบิวต์ SAML คืออะไร
A การยืนยันแอตทริบิวต์ SAML (ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย) มีข้อมูลเกี่ยวกับผู้ใช้ในรูปแบบของชุดแอตทริบิวต์ การดึงข้อมูลจาก SAMLAttribute Assertion สามารถดึงข้อมูลแอตทริบิวต์เหล่านี้และจัดเก็บไว้ในแอตทริบิวต์ได้