ICS33.040.40 M32 YI 中华人民共和国通信行业标准 YD/T2094.4-2010 安全断言标记语言 第4部分:认证上下文 Security assertion markup ianguage Part 4:authentication context 2010-12-29发布 2011-01-01实施 中华人民共和国工业和信息化部发布 YD/T2094.4-2010 目次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 3.1术语和定义1 3.2缩略语 4 4SAML认证上下文 4 5认证上下文概念 5 6认证上下文断言 5 6.1概述 5 6.2数据模型 6 6.3扩展性 6.4处理规则 6 6.5模式定义6 7认证上下文类型 7.1概述 7 7.2认证上下文类型的优势 7 7.3处理规则 7 7.4可扩展性 7 7.5模式定义 8 附录A(资料性附录)认证上下文类型XML模式定义79 附录B(资料性附录)SSL的使用 98 I YD/T2094.4-2010 前言 YD/T2094-2010《安全断言标记语言》分为7部分. 一第1部分:绑定; 一第2部分:断言和协议; 一第3部分:模式定义; 一第4部分:认证上下文; 一第5部分:一致性要求; 一第6部分:应用配置; 一第7部分:元数据. YDT2094一2010《安全断言标记语言》(部分)修改采用ITU-TX.1141《安全断言标记语言 (SAML2.0)》(2006年英文版)与ITU-TX.1141的对应关系如下: 一第1部分对应于ITU-TX.1141第10章和附件I; 一第2部分对应于ITU-TX.1141第7章和第8章; 一第3部分对应于ITU-TX.1141附录A; 一第4部分对应于ITU-TX.1141第12章和附件VI、附件V; 一第5部分对应于TU-TX.1141第13章; 一第6部分对应于ITU-TX.1141第11章; 一第7部分对应于ITU-TX.1141第9章. 本部分修改采用ITU-TX.1141的第12章、附录V和附录V的内容与ITU-TX.1141的第12章、附 录VⅥI和附录V的不同点在于: 1)根据我国行业标准格式进行了编写; 2)增加了ITU-TX.1141第2、3、4章中与第7和第8章的内容相关的规范性引用文件、定义、 缩略语等内容作为本部分的第2、3、4章; 3)在涉及密码算法的部分加注强调了应符合我国国家商用密码管理政策; 4)将ITU-TX.1141的附录VI作为...