實體、身份和關聯屬性

所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如，一個人、組織、設備或執行中的程式(process)。身份是一組屬性值（特性），實體可以透過它來識別身份，並且與其它的實體來進行區別。

SAML斷言和OIDC聲明

SAML中使用了"斷言"(assertion)一詞， 而OIDC中使用了“聲明”(claim) 一詞。SAML斷言包含三種類型的語句(statement)：身份驗證、屬性和授權。OIDC聲明可以被視為關於主體(subject)的單一屬性陳述，而一組用戶屬性（或聲明）則統稱為範圍(scope)。

• 斷言是指“在邏輯上，被斷定(或假定)為真的句子或命題.” (ISO/TS 21526:2019)
• 聲明是“身份的斷言” (ISO/IEC 24745:2011)

SAML斷言

• 斷言方(asserting party)是一個能建立帶有身份驗證、屬性和授權語句的系統實體。
• 依賴方(relying party)是指使用它所收到的斷言的系統實體。

例如，SAML斷言可以攜帶與主體有關的語句，如下所示：

• 該主體名稱為“ Wentz Wu”。
• 該主體的電子郵件地址為wenzwu@gmail.com。
• 該主體是“工程”群組的成員。
  

OIDC聲明

• OIDC聲明可以視為SAML聲明中的一條語句。
• OIDC範圍可以視為SAML斷言。
  

原始出處: SAML Assertion and OIDC Claim