SAML 2.0 è un protocollo basato su XML che utilizza token di sicurezza contenenti asserzioni per trasmettere informazioni su un principal (solitamente un utente finale) tra un'autorità SAML, denominata Identity Provider e un consumatore SAML, denominato Service Provider.
Cosa contiene la richiesta SAML?
Un'asserzione SAML è il documento XML che il provider di identità invia al provider di servizi che contiene l'autorizzazione utente. Esistono tre diversi tipi di asserzioni SAML: autenticazione, attributo e decisione di autorizzazione.
Che cos'è l'endpoint SAML?
Le comunicazioni all'interno di una federazione avvengono tramite gli endpoint sui server del provider di identità e dei partner del provider di servizi. x o SAML 2.0) e vengono utilizzati per la comunicazione da partner a partner. … Endpoint a cui gli utenti finali possono accedere per avviare un'attività di accesso singolo.
Cos'è il nome utente SAML?
L'asserzione SAML è un documento emesso e firmato dal provider di identità che contiene i dettagli di autenticazione. Quando un'applicazione abilitata SAML elabora un'asserzione SAML, per impostazione predefinita utilizza NameID per determinare il nome utente dell'utente che sta effettuando l'accesso.
Cosa sono gli attributi SAML?
Un'asserzione di attributo SAML (Security Assertion Markup Language) contiene informazioni su un utente sotto forma di una serie di attributi. Il recupero da SAMLAttribute Assertion può recuperare questi attributi e memorizzarli nell'attributo.
