实体、身份和关联属性

所谓的实体(entity)是指任何具有身份(identity)的人或东西。例如，一个人、组织、设备或执行中的程序(process)。身份是一组属性值（特性），实体可以透过它来识别身份，并且与其它的实体来进行区别。

SAML断言和OIDC声明

SAML中使用了"断言"(assertion)一词， 而OIDC中使用了“声明”(claim) 一词。SAML断言包含三种类型的语句(statement)：身份验证、属性和授权。OIDC声明可以被视为关於主体(subject)的单一属性陈述，而一组用户属性（或声明）则统称为范围(scope)。

• 断言是指“在逻辑上，被断定(或假定)为真的句子或命题.” (ISO/TS 21526:2019)
• 声明是“身份的断言” (ISO/IEC 24745:2011)

SAML断言

• 断言方(asserting party)是一个能建立带有身份验证、属性和授权语句的系统实体。
• 依赖方(relying party)是指使用它所收到的断言的系统实体。

例如，SAML断言可以携带与主体有关的语句，如下所示：

• 该主体名称为“ Wentz Wu”。
• 该主体的电子邮件地址为[email protected]。
• 该主体是“工程”群组的成员。
  

OIDC声明

• OIDC声明可以视为SAML声明中的一条语句。
• OIDC范围可以视为SAML断言。
  

原始出处: SAML Assertion and OIDC Claim