所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如,一個人、組織、設備或執行中的程式(process)。身份是一組屬性值(特性),實體可以透過它來識別身份,並且與其它的實體來進行區別。
SAML中使用了"斷言"(assertion)一詞, 而OIDC中使用了“聲明”(claim) 一詞。SAML斷言包含三種類型的語句(statement):身份驗證、屬性和授權。OIDC聲明可以被視為關於主體(subject)的單一屬性陳述,而一組用戶屬性(或聲明)則統稱為範圍(scope)。
- 斷言是指“在邏輯上,被斷定(或假定)為真的句子或命題.” (ISO/TS 21526:2019)
- 聲明是“身份的斷言” (ISO/IEC 24745:2011)
- 斷言方(asserting party)是一個能建立帶有身份驗證、屬性和授權語句的系統實體。
- 依賴方(relying party)是指使用它所收到的斷言的系統實體。
例如,SAML斷言可以攜帶與主體有關的語句,如下所示:
原始出處: SAML Assertion and OIDC Claim