Entry № 1078
SAML
SAML 是什么?
SAML基于 XML 的开放标准,用于在身份提供方与服务提供方之间交换认证与授权断言。
SAML (Security Assertion Markup Language) 定义了可信身份提供方 (IdP) 如何向服务提供方 (SP) 发布带签名的 XML 断言,描述用户身份及属性,从而在不同安全域之间实现 Web 单点登录。最常用的版本 SAML 2.0 支持浏览器重定向和 POST 绑定,SP 在建立会话前会校验签名、受众 (Audience) 及时间条件等。SAML 因其丰富的属性模型和成熟的工具链,在企业 SSO 中仍居主导地位,但它冗长、对移动端与 API 不友好,且容易因配置错误(XML 签名包装攻击、未校验受众)引入漏洞。新集成项目往往更倾向于使用 OpenID Connect。
● 示例
- 01
企业 IdP 通过 SAML 断言让员工登录 Salesforce。
- 02
服务提供方验证由 Microsoft Entra ID 签名的 AuthnResponse。
● 常见问题
SAML 是什么?
基于 XML 的开放标准,用于在身份提供方与服务提供方之间交换认证与授权断言。 它属于网络安全的 身份与访问 分类。
SAML 是什么意思?
基于 XML 的开放标准,用于在身份提供方与服务提供方之间交换认证与授权断言。
如何防御 SAML?
针对 SAML 的防御通常结合技术控制与运营实践,详见上方完整定义。
SAML 还有哪些其他名称?
常见的别称包括: SAML 2.0, Security Assertion Markup Language。