当前位置:
首页 >
信息安全技术 鉴别与授权 安全断言标记语言
信息安全技术 鉴别与授权 安全断言标记语言 现行
Information security technology—Authentication and authorization—Security assertion markup language
标准号:GB/T 29242-2012
基本信息
标准号:GB/T 29242-2012
发布时间:2012-12-31
实施时间:2013-06-01
首发日期:
出版单位:中国标准出版社查看详情>
起草人:陈驰、冯登国、付艳艳、张立武、荆继武、聂秀英、毕立波、薛宁、江浩洁、武静
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会
起草单位:中国科学院软件研究所、工业和信息化部电信研究院
归口单位:全国信息安全标准化技术委员会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:国家标准化管理委员会
标准简介
本标准定义了一系列遵从XML编码格式的关于安全断言的语法、语义规范、系统实体间传递和处理SAML断言的协议集合和SAML系统管理相关的处理规则。本标准适用于在互联网跨安全域应用场景中,身份鉴别,认证与授权服务的开发、测试、评估和采购。
标准摘要
|
本标准依据GB/T1.1—2009给出的规则起草,在制定过程中参考了信息标准促进组织(OASIS: OrganizationfortheAdvancementofStructuredInformationStandards)的saml-core-2.0-os。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中国科学院软件研究所、工业和信息化部电信研究院。 本标准主要起草人:陈驰、冯登国、付艳艳、张立武、荆继武、聂秀英、毕立波、薛宁、江浩洁、武静。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 一致性 2 6 SAML断言 2 6.1 概述 2 6.2 方案头与命名空间声明 3 6.3 名称标识符 4 6.4 断言 6 6.5 主体 8 6.6 条件 11 6.7 建议 15 6.8 声明 16 7 SAML协议 23 7.1 概述 23 7.2 方案头与命名空间声明 23 7.3 请求与响应 24 7.4 断言查询和请求协议 29 7.5 认证请求协议 34 7.6 假名解析协议 40 7.7 名称标识符管理协议 42 7.8 单点登出协议 44 7.9 名称标识符映射协议 47 8 SAML版本 48 8.1 概述 48 8.2 SAML规范集版本 48 8.3 SAML命名空间版本 50 9 SAML和XML签名句法与处理 51 9.1 概述 51 9.2 签名断言 51 9.3 请求/响应签名 51 9.4 签名的继承 51 9.5 XML签名机制 51 __ 10 SAML和XML加密句法与处理 52 10.1 概述 52 10.2 签名和加密的组合 53 11 SAML扩展性 53 11.1 概述 53 11.2 方案扩展 53 11.3 方案通配符扩展点 54 11.4 标识符扩展 54 12 SAML定义标识符 54 12.1 概述 54 12.2 行为命名空间标识符 55 12.3 属性名称格式标识符 56 12.4 名称标识符格式标识符 56 12.5 许可标识符 58 附录A (规范性附录) 部分定义和格式要求 60 A.1 方案组织和命名空间 schemaorganizationandnamespaces 60 A.2 字符串值 stringvalues 60 A.3 URI值 URIvalues 61 A.4 时间值 timevalues 61 A.5 ID及ID引用值 idandidreferencevalues 61 附录B(资料性附录) 签名响应的示例 62 参考文献 65 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
