开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SAML -解析服务提供者元数据并提取细节，如签名证书和断言使用者终结点

SAML（Security Assertion Markup Language）是一种基于XML的开放标准，用于在不同的安全域之间传递身份验证和授权信息。它允许身份提供者（Identity Provider，简称IdP）将用户身份验证信息传递给服务提供者（Service Provider，简称SP），从而实现单点登录（Single Sign-On，简称SSO）。

SAML的主要组成部分包括断言（Assertion）、请求（Request）和响应（Response）。断言是SAML中最重要的概念，它包含了用户的身份信息和相关的授权信息。请求和响应用于在IdP和SP之间传递SAML消息。

SAML的优势在于：

单点登录：用户只需登录一次，即可访问多个受信任的服务提供者，提高了用户体验和工作效率。
安全性：SAML使用数字签名和加密技术，确保身份信息的机密性和完整性，防止身份伪造和篡改。
跨平台和跨组织：SAML是一种跨平台和跨组织的身份验证标准，可以实现不同组织之间的身份互信。

SAML在各种场景中都有广泛的应用，例如企业内部的应用集成、云服务提供商的身份验证、联邦身份提供商等。

腾讯云提供了一系列与SAML相关的产品和服务，包括：

腾讯云身份提供商（Identity Provider，简称IdP）：用于将用户身份验证信息传递给腾讯云的服务提供者，实现单点登录和身份互信。
腾讯云访问管理（CAM）：用于管理和控制用户对腾讯云资源的访问权限，支持SAML作为身份验证方式。
腾讯云安全联盟（Security Alliance）：提供了一系列安全合作伙伴的解决方案，包括SAML身份验证和授权。

更多关于腾讯云的SAML相关产品和服务的详细信息，您可以访问以下链接：

请注意，以上答案仅供参考，具体的产品和服务选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

如何将Spring Security 集成 SAML2 ADFS 实现SSO单点登录?

在学习之前，首先要了解SAML的概念，SAML主要有三个身份：用户/浏览器，服务提供商，身份提供商

01

使用SAML配置身份认证

Cloudera Manager支持安全性声明标记语言（SAML），这是一种基于XML的开放标准数据格式，用于在各方之间，尤其是在身份提供者（IDP）和服务提供者（SP）之间交换身份认证和授权数据。SAML规范定义了三个角色：Principal（通常是用户）、IDP和SP。在SAML解决的用例中，委托人（用户代理）向服务提供商请求服务。服务提供者从IDP请求并获取身份声明。基于此断言，SP可以做出访问控制决定，换句话说，它可以决定是否为连接的Principal执行某些服务。

03

看我如何发现影响20多个Uber子域名的XSS漏洞

大家好，今天我要分享的是一个影响20多个Uber子域名的XSS漏洞，该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中，漏洞最终获得了Uber官方$2500美金奖励。

03

什么是JWT？

JSON Web Token (JWT) 是一个开源标准（RFC 7519），它定义了一种紧凑且自完备的方法用于在各参与方之间以JSON对象传递信息。以该种方式传递的信息已经被数字签名，因而可以被验证并且被信任。JWT既可以使用盐（secret）（HMAC算法）进行签名，也可以使用基于RSA/ECDSA算法的公钥/秘钥对进行签名。

04

单点登录协议有哪些？CAS、OAuth、OIDC、SAML有何异同？

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图索骥、厘清关键概念。

04

网站渗透测试安全检测登录认证分析

圣诞节很快就要到了，对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

01

网站安全渗透测试检测认证登录分析

圣诞节很快就要到了，对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

04

WCF技术剖析之二十五: 元数据（Metadata）架构体系全景展现[WS标准篇]

元数据实际上是服务终结点的描述，终结点由地址（Address）、绑定（Binding）和契约（Contract）经典的ABC三要素组成。认真阅读过《WCF技术剖析（卷1）》的读者相对会对这三要素的本质有一个深刻的认识：地址决定了服务的位置并实现相应的寻址机制；契约描述了消息交换模式（Message Exchange Pattern： MEP）以及消息的结构（Schema）；绑定则通过创建信道栈实现对消息的编码、传输和基于某些特殊的功能（比如实现事务、可靠传输以及基于消息的安全）对消息作出的处理。服务的消

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

Innovative Technology for CPU Based Attestation and Sealing论文翻译

Innovative Technology for CPU Based Attestation and Sealing是Intel SGX技术的官方论文，本文将翻译这篇文章。 SGX技术提供了enclave环境，当今比较火的机密计算技术一般就是基于SGX技术来实现，当然也有其他的可以提供enclave环境的技术，例如TrustZone等，但是SGX应用更多，且相比之下更安全些。

03

快速入门系列--WCF--04元数据和异常处理

本章节将进行元数据和异常处理的介绍，这部分内容概念型比较强，可以快速浏览一下就好。客户端和服务器借助于终结点进行通信，服务的提供者通过一个或者多个终结点将服务发布出来，服务的消费者则通过创建与之匹

08

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

SimpleSAMPLphp是一个开源的PHP身份验证应用程序，它作为服务提供者（SP）以及身份提供者（IdP）来为 SAML 2.0提供支持。

04

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

编译apk遇到的问题记录

其中，文件名.tar.gz是你要解压的.tar.gz文件的名称。解压命令选项的含义如下：

02

你的软件究竟从哪里来？

软件真是个有趣又深奥的东西，它由看似神奇的代码片段组成，这些代码运行在最终的终端上，本身却并非生命体，但拥有自己的生命周期。

01

【火绒安全周报】微软否认其云服务遭入侵将强制隔离SolarWinds Orion应用

据报道，黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。对此，微软表示其云服务未遭到入侵。随后其发布了 IT 管理员指南，帮助用户寻找和缓解潜在的恶意活动。目前微软正在开展针对政府、私营企业的大规模调查活动，并警告安全人员注意以下迹象：

02

保护微服务（第一部分）

面向服务的体系结构（SOA）引入了一种设计范式，该技术讨论了高度分离的服务部署，其中服务间通过标准化的消息格式在网络上通信，而不关心服务的实现技术和实现方式。每个服务都有一个明确的，公开的服务描述或服务接口。实际上，消息格式是通过SOAP进行标准化的，SOAP是2000年初由W3C引入的标准，它也基于XML--服务描述通过WSDL标准化，另一个W3C标准和服务发现通过UDDI标准化--另一个W3C标准。所有这些都是基于SOAP的Web服务的基础，进一步说，Web服务成为SOA的代名词 - 并导致其失去作为一种架构模式的本义。SOA的基本原则开始淡化。WS- *栈（WS-Security，WS-Policy，WS-Security Policy，WS-Trust，WS-Federation，WS-Secure Conversation，WS-Reliable Messaging，WS-Atomic Transactions，WS-BPEL等）通过OASIS，进一步使SOA足够复杂，以至于普通开发人员会发现很难消化。

05

企业区块链在2018年已经就绪

Mark Rakhmilevich是Oracle公司区块链产品管理的高级总监。他致力于Oracle区块链云服务，并指导企业、isv和SIs构建区块链应用程序，并将企业系统集成到这个平台上。与企业区块

07

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

ASP.NET Core 6框架揭秘实例演示[36]：HTTPS重定向

HTTPS是确保传输安全最主要的手段，并且已经成为了互联网默认的传输协议。不知道读者朋友们是否注意到当我们利用浏览器（比如Chrome）浏览某个公共站点的时候，如果我们输入的是一个HTTP地址，在大部分情况下浏览器会自动重定向到对应HTTPS地址。这一特性源于浏览器和服务端针对HSTS（HTTP Strict Transport Security）这一HTTP规范的支持。ASP.NET利用HstsMiddleware和HttpsRedirectionMiddleware这两个中间件提供了对HSTS的实现。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

Jmeter(二十二) - 从入门到精通 - JMeter

断言组件用来对服务器的响应数据做验证，常用的断言是响应断言，其支持正则表达式。虽然我们的通过响应断言能够完成绝大多数的结果验证工作，但是JMeter还是为我们提供了适合多个场景的断言元件，辅助我们来更好的完成结果验证工作。在使用JMeter进行性能测试或者接口自动化测试工作中，经常会用到的一个功能，就是断言，断言相当于检查点，它是用来判断系统返回的响应结果是否正确，以此帮我们判断测试是否通过。

02

电子邮件有没有必要使用签名证书？

随着网络技术的迅速发展，人们对网络安全也越来越重视，网路通信技术的发展使得人们的沟通交流更为便捷和多样化，但网路通信安全事件也日益频发多发，成为不容忽视的网络安全问题。电子邮件在我们的生活和工作中扮演了重要角色，而为了保障邮件信息安全，电子邮件签名证书应运而生，成为了保障邮件信息安全的工具。那么，什么是邮件签名证书？邮件签名证书对于邮件使用者来说有多重要？我们先从邮件签名证书的定义开始了解。

04

可绕过身份验证，GitHub企业服务器曝满分漏洞，附PoC

目前GitHub已经推出了修复措施，没有发现该漏洞已经被大规模利用，用户可将GHES更新到已修补的版本（3.9.15、3.10.12、3.11.10、3.12.4或更高版本）。如果无法立即更新，考虑暂时禁用SAML认证或加密断言功能作为临时缓解措施。

00

安全声明标记语言SAML2.0初探

SAML的全称是Security Assertion Markup Language，是由OASIS制定的一套基于XML格式的开放标准，用在身份提供者（IdP）和服务提供者 (SP)之间交换身份验证和授权数据。

03

如何使用SAML配置CDSW的身份验证

在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》和《如何使用SAML配置Cloudera Manager的身份验证》，通过Shibboleth的IDP服务提供SAML认证服务，本篇文章主要介绍如何使用SAML配置CDSW的身份验证。下图为CDSW集成SAML认证流程。

09

CDSW1.4的新功能

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢前两天Fayson介绍过《CDH5.15和CM5.15的新功能》，与CDH5.15同时发布的还有CDSW1.4，以下我们具体看看CDSW1.4的新功能。 1.CDSW1.4的新功能 ---- 1.模型和实验 - CDSW1.4优化了模型开发到投产的过程。现在，你可以使用CDSW在统一的工作流里创建，训练和部

03

敏感数据处理流程是怎样的？敏感数据泄露有何危害？

代理签名证书是我们在使用软件的时候，为了防止我开发的软件被别人篡改而出现的一种保护措施。它的功能主要是为了防止软件使用者，在使用软件的时候对代码和程序进行更改。我们也能够通过它来监控软件有没有被他人更改的痕迹。也是一种保护我们在互联网使用当中的安全工具。那么哪些用户需要代码签名证书来保证安全呢？

03

cookie和token

前言本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式，在此基础上对两种验证进行比较。最后将介绍JWT（主要是翻译官网介绍）。概述 HTTP是一个“无状态”协议，这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而，许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。这就需要一些机制来为一个HTTP请求提供状态。它们使站点能够在会话期间对各用户做出适当的响应，从而保持跟踪用户在应用程序中的活动（请求和响应）。 co

05

【应用安全】什么是联合身份管理？

介绍联合身份管理是一种可以在两个或多个信任域之间进行的安排，以允许这些域的用户使用相同的数字身份访问应用程序和服务。这称为联合身份，使用这种解决方案模式称为身份联合。联合身份管理建立在两个或多个域之间的信任基础之上。例如，信任域可以是合作伙伴组织、业务单位、子公司等。在当今的任何数字组织中，身份和访问管理 (IAM) 是一项专门的功能，委托给称为身份代理的服务提供商。这是一项专门在多个服务提供商之间代理访问控制的服务，也称为依赖方。联合身份管理是跨组织的两个或多个提供者之间做出的安排。根据身份代理

02

EV代码签名证书

在互联网世界中，很多人都会通过下载各种软件进行工作、生活，这其中就会用到代码签名证书，否则将会被网站提示“软件不安全”。

05

Azure App Service 上的根证书

App Service 有一个受信任的根证书列表，您不能在 App Service 的多租户版本中修改这些证书，但您可以在应用服务环境 (ASE) 的受信任根存储中加载自己的 CA 证书，这是一个单一 App Service 的租户环境。（免费、基本、标准和高级应用服务计划都是多租户，而独立计划是单租户）

01

Github遭受攻击分析记录

``蓝点网3月26日晚间消息，据蓝点网网友反馈有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站，目前受影响的主要是部分地区用户，但涉及所有运营商。

02

代码签名证书

随着全社会网络安全意识的空前高涨，个人隐私及信息安全保护已经成为我们日常生活关注的焦点。我们日常使用的电脑软件，手机APP等都是需要关注防范的重点，稍有疏忽就可能成为泄露个人信息的罪魁祸首，因此，权威可信的软件是我们下载使用时的首选。由此一来，软件开发商为了让自己的软件具有高可信度，在软件公开发布前使用代码签名证书就显得十分必要。今天，我们就一起了解下软件使用代码签名证书的好处和必要性。

03

Web Service 的工作原理

Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求，轻量级的独立的通讯技术。是:通过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并通过UDDI进行注册。

02

挖洞经验 | 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录

本文讲述了利用SAML（安全声明标记语言）服务漏洞，绕过优步（Uber）公司内部聊天系统身份认证机制，实现了对该内部聊天系统的未授权登录访问，该漏洞最终获得Uber官方8500美元奖励。漏洞发现通过Uber的漏洞赏金项目范围，我利用域名探索网站https://crt.sh，发现了其内部聊天系统https://uchat.uberinternal.com/login，该系统要求使用Uber内部员工的SSO凭据进行登录。综合先前对Uber网络系统的研究，我猜测该系统的身份认证机制应该是基于SAML

06

一文读懂软件开发为何需要代码签名证书

随着软件应用的广泛普及，使用代码签名证书成为软件开发过程中至关重要的一步。本文将详细阐述为何软件开发需要代码签名证书，并介绍它所提供的几个关键好处。

03

代码签名证书怎么写？签名证书制作时需要注意什么？

软件开发在现代已经成为了一件很多人都可以完成的工作，而为了让自己书写的代码不会受到恶意的篡改，很多用户都习惯在所开发的软件中加入代码签名证书，那么代码签名证书怎么写？签名证书制作时需要注意什么问题呢？

02

什么是EV 代码签名证书？

EV代码签名证书是指扩展验证代码签名证书，具有标准代码签名证书的所有功能，能签名内核代码，不同的是采用更加严格国际标准扩展验证(Extended Validation：EV验证)，并且有严格的证书私钥保护机制–必须采用 USB Key来保护签名证书的私钥，以防止证书被非法盗用，确保代码签名证书安全。

07

Webservice 通过SSL加密传输

Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat，它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟，所以有些应用程序就有可能利用Swing特性丰富的前端瘦客户端结合Web或ejb层已经开发出来的数据验证和业务逻辑。此类应用程序只有在受到保护的情况下才能正常运行，不过，安全性不一定意味着昂贵的成本。本文的目的就是要演示Web服务客户端如何通过安全的HTTPS协议使用自签名的安全证书。

02

区块链开源实现hyperledger fabric架构详解

hyperledger fabric是区块链中联盟链的优秀实现，主要代码由IBM、Intel、各大银行等贡献，目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论：区块链的共通特性、fabric核心概念、fabric的交易执行流程。本文来源于笔者欲对公司部分业务上链而进行培训的PPT，故图多文字少，不要怕太长。

05

EV代码签名证书

为了增强软件的安全性和可信度，EV代码签名证书（Extended Validation Code Signing Certificate）成为了一种具有最高级别保障的关键工具。

03

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

生成CSR和自签名证书

CSR，全称Certificate Signing Request（证书签发请求），是一种包含了公钥和与主题（通常是实体的信息，如个人或组织）相关的其他信息的数据结构。CSR通常用于向证书颁发机构（Certificate Authority，CA）申请数字证书。下面是CSR的详细介绍：

04

信任的传递——为什么我们需要第三方授权？

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中，都有一个可信的第三方，可明明是用户对资源或者服务的访问，为啥还要个第三方？

03

SSO统一身份认证——SSO都有哪些常用的协议

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

02

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

harbor使用自签名证书实现https

前面说了怎么搭建harbor仓库，这里讲一讲harbor实现https访问，因为只需要内网访问，没必要去申请一个ssl证书，所以我就用openssl颁发自签名证书，实现https访问。需要搭建一个dns服务器，让你的域名解析到你的harbo地址，具体教程，请看我上一篇的博客。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭