SURFconext 在一个单一的协作平台中结合了各种技术,当所有这些技术协同工作时,就是 SURFconext 真正闪耀的时候。但这些技术的交织有时也会使 SURFconext 显得复杂和令人生畏。在这篇文章中,我将尝试阐明 SURFconext 拼图中最重要的部分之一:安全断言标记语言,或简称 SAML。
SAML(或更具体地说,SAML 2.0 版)是将单点登录引入 SURFconext 的原因——能够仅对您的家乡大学(或 SAML 术语中的身份提供者)进行一次身份验证,然后登录到许多应用程序(或服务提供者)而无需再次输入密码。那么它是如何工作的呢?
其实,虽然SAML 2.0是一个相当复杂的技术,它的规范包含很多页面,分成多个文档,但是SURFconext中使用的部分很少,其实并不难理解。基本上发生的是 IDP 和 SP 通过用户浏览器交换 SAML 协议消息。SP向IDP发送SAML认证请求消息,要求对用户进行认证。IDP 通常