什么是 SAML?
SAML 是安全断言标记语言的缩写,是一种在不同互联网域之间交换用户身份验证信息的标准协议。 通过使用 SAML,用户可以通过单点登录 (SSO) 跨不同域访问多项服务。 例如,SAML 允许用户登录公司内部系统并访问云服务,而无需额外的登录凭据。 SAML 基于 XML 框架,于 2002 年首次开发,2.0 版本于 2005 年发布。
不同互联网域之间的 SSO 需要交换身份验证信息。 SAML 通过以下方式实现此目的:
当用户访问 SP 以使用服务时,SP 会将其请求连同 SAML 身份验证请求一起重定向到 IdP。 IdP处理身份验证请求,与用户交互并执行身份验证。 一旦用户成功通过身份验证,IdP 就会向 SP 发出包含身份验证详细信息、用户属性和访问权限的断言。 基于此断言,SP 无需直接处理用户认证数据即可强制执行访问控制,从而实现多项服务的无缝 SSO。
F5 的 BIG-IP 访问策略管理器 (APM)支持单点登录 (SSO) 并且与 SAML (SAML 2.0) 完全兼容。 它可以充当执行用户身份验证和发出断言的 IdP,也可以充当接收断言以控制对应用的访问的 SP。
%20%7C%20F5&_biz_n=0&rnd=161401&cdn_o=a&_biz_z=1750653550525)
%20%7C%20F5&rnd=975371&cdn_o=a&_biz_z=1750653550527)
