所谓的实体(entity)是指任何具有身份(identity)的人或东西。例如,一个人、组织、设备或执行中的程序(process)。身份是一组属性值(特性),实体可以透过它来识别身份,并且与其它的实体来进行区别。
SAML中使用了"断言"(assertion)一词, 而OIDC中使用了“声明”(claim) 一词。SAML断言包含三种类型的语句(statement):身份验证、属性和授权。OIDC声明可以被视为关於主体(subject)的单一属性陈述,而一组用户属性(或声明)则统称为范围(scope)。
- 断言是指“在逻辑上,被断定(或假定)为真的句子或命题.” (ISO/TS 21526:2019)
- 声明是“身份的断言” (ISO/IEC 24745:2011)
- 断言方(asserting party)是一个能建立带有身份验证、属性和授权语句的系统实体。
- 依赖方(relying party)是指使用它所收到的断言的系统实体。
例如,SAML断言可以携带与主体有关的语句,如下所示:
原始出处: SAML Assertion and OIDC Claim
<<: 【Youtube影片】Windows 10 Sanbox 可抛式测试环境
>>: Day36 | WebView Snippets管理页面设计与开发
之前我们有说过,再调用函式的时候,浏览器会传递隐藏的参数给我们函式 一个是「this」,除了 th...
说起特斯拉,相信近期大家都比较关注其品牌下电动汽车多次发生事故的新闻,虽然如今看似风波已经过去,但特...
事件简述 陆女主播人设的背後其实是男森... 伪声真的不错听... 结论(废宅又在说废话了!!) 网...
Quantum Counting Quantum search + Quantum phase es...
前言: 因为最近需要用到Python,顺便纪录一下自己学习的过程 正文: 官方网站: https:/...