信息安全技术 鉴别与授权 安全断言标记语言 |
 |
| 标准编号:GB/T 29242-2012 |
标准状态:现行 |
|
| 标准价格:90.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准定义了一系列遵从XML编码格式的关于安全断言的语法、语义规范、系统实体间传递和处理SAML断言的协议集合和SAML系统管理相关的处理规则。
本标准适用于在互联网跨安全域应用场景中,身份鉴别,认证与授权服务的开发、测试、评估和采购。 |
|
|
|
| 英文名称: |
Information security technology—Authentication and authorization—Security assertion markup language |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2012-12-31 |
| 实施日期: |
2013-06-01
|
| 提出单位: |
全国信息安全标准化技术委员会 |
| 归口单位: |
全国信息安全标准化技术委员会 |
| 起草单位: |
中国科学院软件研究所、工业和信息化部电信研究院 |
| 起草人: |
陈驰、冯登国、付艳艳、张立武、荆继武、聂秀英、毕立波、薛宁、江浩洁、武静 |
| 页数: |
72页【胶订-大印张】 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2013-06-01 |
|
|
|
本标准依据GB/T1.1—2009给出的规则起草,在制定过程中参考了信息标准促进组织(OASIS:
OrganizationfortheAdvancementofStructuredInformationStandards)的saml-core-2.0-os。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院软件研究所、工业和信息化部电信研究院。
本标准主要起草人:陈驰、冯登国、付艳艳、张立武、荆继武、聂秀英、毕立波、薛宁、江浩洁、武静。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 一致性 2
6 SAML断言 2
6.1 概述 2
6.2 方案头与命名空间声明 3
6.3 名称标识符 4
6.4 断言 6
6.5 主体 8
6.6 条件 11
6.7 建议 15
6.8 声明 16
7 SAML协议 23
7.1 概述 23
7.2 方案头与命名空间声明 23
7.3 请求与响应 24
7.4 断言查询和请求协议 29
7.5 认证请求协议 34
7.6 假名解析协议 40
7.7 名称标识符管理协议 42
7.8 单点登出协议 44
7.9 名称标识符映射协议 47
8 SAML版本 48
8.1 概述 48
8.2 SAML规范集版本 48
8.3 SAML命名空间版本 50
9 SAML和XML签名句法与处理 51
9.1 概述 51
9.2 签名断言 51
9.3 请求/响应签名 51
9.4 签名的继承 51
9.5 XML签名机制 51
__ 10 SAML和XML加密句法与处理 52
10.1 概述 52
10.2 签名和加密的组合 53
11 SAML扩展性 53
11.1 概述 53
11.2 方案扩展 53
11.3 方案通配符扩展点 54
11.4 标识符扩展 54
12 SAML定义标识符 54
12.1 概述 54
12.2 行为命名空间标识符 55
12.3 属性名称格式标识符 56
12.4 名称标识符格式标识符 56
12.5 许可标识符 58
附录A (规范性附录) 部分定义和格式要求 60
A.1 方案组织和命名空间 schemaorganizationandnamespaces 60
A.2 字符串值 stringvalues 60
A.3 URI值 URIvalues 61
A.4 时间值 timevalues 61
A.5 ID及ID引用值 idandidreferencevalues 61
附录B(资料性附录) 签名响应的示例 62
参考文献 65 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC13568:2002 信息技术 Z形式规范注释 语法、形式系统和语义学(Informationtechnology—
Zformalspecificationnotation—Syntax,typesystemandsemantics)
RFC1510Kerberos 网络认证请求器(V5)(TheKerberosNetworkAuthenticationService(V5))
RFC2253 轻量级目录访问控制(V3)(LightweightDirectoryAccessProtocol(V3))
RFC2396 统一资源标识:通用语法(UniformResourceIdentifiers(URI):GenericSyntax)
RFC2822 因特网消息格式(InternetMessageFormat)
RFC3513 IPV6地址结构(InternetProtocolVersion6(IPv6)AddressingArchitecture) |
|
|
|
| |