文档章节

Spring Security SAML Extension 术语翻译

 飘飘落木
发布于 2016/11/04 18:48
字数 744
阅读 40
收藏 0

最近在搞Shibbelth idp3.2.1 + Spring Security SAML Extension 1.0.2实现单点登录(SSO),安全领域接触的少,为了深刻理解领域概念,特将Spring Security SAML Extension的术语表翻译如下。以后有时间按部分补齐Kerberos + Shibbelth idp + Spring Security SAML Extension的完整整合方式。以下是翻译详情:

声明(Assertion):SAML消息的一部分(一个xml文档),它提供了关于声明的主体事实(典型的是被鉴权的用户)。声明可以包含关于鉴权,相关属或者授权决策的信息。

工件(Artifact):可以被用来使用一个后端通道(back-channel)绑定从idp或者sp获取完整的SAML消息的标识符。

绑定(Binding):用来投递SAML消息的机制。绑定分为前端通道(front-channel)绑定和后端通道(back-channel)绑定。前端绑定使用用户网页浏览器投递消息(HTTP-POST or HTTP-Redirect);而后端绑定直接通过idp和sp通信(在工件绑定中使用SOAP调用)

发现(Discovery):用来决定使用那个idp对用户当前交互的sp进行鉴权的机制。

元数据(Metadata):用来描述一个或多个idp和sp。元数据一般包括实体标识符(id),公钥,端点URLs,所支持的绑定和概要信息以及其它能力和要求。在idp和sp之间交换元数据通常是创建联邦的第一步。

概要信息(Profile):协议,声明,绑定和过程指令的标准化组合,用来达成一种特定的使用场景,例如单点登录,单点登出,发现,工件决议。

协议(Protocol):用来达成特定功能的SAML消息格式(主题)的定义。例如请求来自IDP的认证,实现单点登出或请求来至IDP的属性。

IDP(Identity provider):知道怎样鉴权用户并且使用联邦协议为sp或服务中继提供用户标识信息的实体。

SP(Service provider):你的应用,你的应用与idp通信以获取与该应用交互用户的用户信息。idp使用安全的声明格式给你的应用提供例如鉴权状态和用户属性的用户信息。

单点登录(SSO):一种过程,访问多个网站而不需要反复提交必要的认证证书。各种的联邦协议,比如SAML,WS-Federation, OpenID or OAuth 可以被用来实现单点登录的使用场景。例如鉴权手段,用户属性,权限决策或者安全令牌都可以提供给sp作为单点登录部分的信息。

单点登出(SLO):一种过程,结束使用单点登录后可访问的所有资源的已被鉴权回话。典型的技术是将用户跳转到每一个单点登录的参与者或发送一个登出的SOAP消息。

 

原文来源:Spring Security SAML Extension Reference Documentation 1.0.2.RELEASE 表3.1
 

© 著作权归作者所有

粉丝 0
博文 3
码字总数 1364
作品 0
私信 提问
《Spring Security3》附录翻译(参考资料)

附录:参考材料 在本附录中,将会涉及到一些我们感觉有用的参考材料(并相当缺乏文档),而将其插入到章节的内容中又会觉得过于综合。 JBCP Pets示例代码起步 就像我们在第一章:一个不安全应...

小样
2012/03/07
301
0
Spring Security SAML 1.0.0.RC2 发布

Spring Security SAML 1.0.0.RC2 发布了,这是 Spring Security 的 SAML 扩展。 SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同...

红薯
2013/03/09
1K
0
Spring Security SAML 1.0.3 发布,保持向后兼容性

Spring Security SAML 1.0.3 已发布,它在保持向后兼容性的同时,对与 Spring Framework 5.0.0+ 一起使用的情况做了一些小修改。 Spring Security 的前身是 Acegi Security ,是 Spring 项目...

局长
2017/12/22
980
0
Spring Security SAML 1.0.2 发布

Spring Security SAML 1.0.2 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 更新日志: SES-167: SAMLAuthenticationToken implement...

oschina
2016/03/22
1K
3
Spring Security SAML 1.0.4 发布,保持向后兼容性

Spring Security SAML 项目团队发布了 Spring Security SAML 1.0.4 版本。此维护版本将其依赖关系推向最新的已知工作版本,同时保持向后兼容。 此版本需要额外的Maven存储库才能下载最新版本...

周其
2018/03/17
843
0

没有更多内容

加载失败,请刷新页面

加载更多

OpenStack 简介和几种安装方式总结

OpenStack :是一个由NASA和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenSta...

小海bug
昨天
5
0
DDD(五)

1、引言 之前学习了解了DDD中实体这一概念,那么接下来需要了解的就是值对象、唯一标识。值对象,值就是数字1、2、3,字符串“1”,“2”,“3”,值时对象的特征,对象是一个事物的具体描述...

MrYuZixian
昨天
6
0
数据库中间件MyCat

什么是MyCat? 查看官网的介绍是这样说的 一个彻底开源的,面向企业应用开发的大数据库集群 支持事务、ACID、可以替代MySQL的加强版数据库 一个可以视为MySQL集群的企业级数据库,用来替代昂贵...

沉浮_
昨天
6
0
解决Mac下VSCode打开zsh乱码

1.乱码问题 iTerm2终端使用Zsh,并且配置Zsh主题,该主题主题需要安装字体来支持箭头效果,在iTerm2中设置这个字体,但是VSCode里这个箭头还是显示乱码。 iTerm2展示如下: VSCode展示如下: 2...

HelloDeveloper
昨天
7
0
常用物流快递单号查询接口种类及对接方法

目前快递查询接口有两种方式可以对接,一是和顺丰、圆通、中通、天天、韵达、德邦这些快递公司一一对接接口,二是和快递鸟这样第三方集成接口一次性对接多家常用快递。第一种耗费时间长,但是...

程序的小猿
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部