iT邦幫忙

0

SAML Assertion and OIDC Claim

實體、身份和關聯屬性

所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如,一個人、組織、設備或執行中的程式(process)。身份是一組屬性值(特性),實體可以透過它來識別身份,並且與其它的實體來進行區別。

SAML斷言和OIDC聲明

SAML中使用了"斷言"(assertion)一詞, 而OIDC中使用了“聲明”(claim) 一詞。SAML斷言包含三種類型的語句(statement):身份驗證、屬性和授權。OIDC聲明可以被視為關於主體(subject)的單一屬性陳述,而一組用戶屬性(或聲明)則統稱為範圍(scope)。

  • 斷言是指“在邏輯上,被斷定(或假定)為真的句子或命題.” (ISO/TS 21526:2019)
  • 聲明是“身份的斷言” (ISO/IEC 24745:2011)

SAML斷言

  • 斷言方(asserting party)是一個能建立帶有身份驗證、屬性和授權語句的系統實體。
  • 依賴方(relying party)是指使用它所收到的斷言的系統實體。

例如,SAML斷言可以攜帶與主體有關的語句,如下所示:

  • 該主體名稱為“ Wentz Wu”。
  • 該主體的電子郵件地址為wenzwu@gmail.com。
  • 該主體是“工程”群組的成員。
    SAML斷言

OIDC聲明

  • OIDC聲明可以視為SAML聲明中的一條語句。
  • OIDC範圍可以視為SAML斷言。
    OIDC聲明

原始出處: SAML Assertion and OIDC Claim


1 則留言

1
paulcissp
iT邦新手 5 級 ‧ 2020-11-10 09:17:41

獲益良多

我要留言

立即登入留言