在CISSP(Certified Information Systems Security Professional)认证中,SAML(Security Assertion Markup Language)是身份和访问管理(Identity and Access Management, IAM)领域的一个重要知识点,尤其是在CISSP考试的第五域中。SAML是一种基于XML的开放标准,用于在身份提供者(Identity Provider, IdP)和服务提供者(Service Provider, SP)之间交换用户的身份验证和授权数据。
SAML的主要目的是简化和加强用户访问多个应用程序时的身份验证过程。通过使用SAML,用户可以在多个应用程序和服务之间实现单点登录(Single Sign-On, SSO),而无需为每个服务记住和输入不同的凭证。
在CISSP考试中,关于SAML的一些关键点包括:
SAML的主要功能:交换用户身份验证和授权数据。SAML不是用来提供访问令牌,尽管它确实提供了令牌,但其主要目的是交换用户数据,形式上称为断言(assertions)。
SAML的组成部分:包括身份提供者(IdP)、服务提供者(SP)和主题(The Subject,即最终用户)。
SAML的工作流程:用户请求访问SP应用程序,SP检测到用户未认证并发送SAML认证请求到用户浏览器,浏览器将请求重定向到IdP,IdP提示用户认证,一旦认证通过,IdP生成包含用户身份和属性信息的SAML断言,并将其发送回用户浏览器。
SAML绑定(Bindings):定义了SAML消息如何被格式化、编码和在SAML认证过程中的实体间传输。常见的绑定包括HTTP POST绑定、HTTP重定向绑定、SOAP绑定和Artifact绑定。
SAML断言(Assertions):在SAML中,断言是XML格式的声明,它们在IdP和SP之间交换,包含有关用户认证和授权的信息。当断言从IdP发送到SP时,它们是数字签名和加密的,以确保SP确信断言确实来自IdP。
在准备CISSP考试时,了解SAML的这些概念和组件对于掌握IAM领域的知识至关重要。一般会考到2-3题。此外,还需要了解其他认证系统,如OAuth、OpenID Connect和Kerberos,以及如何在组织中实施这些系统。
本公众号各类文章仅供学习交流之用!
原文始发于微信公众号(CISSP Learning):安全断言标记语言(SAML)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论