ICS35.040 L80 中华人民共和国国家标 GB/T29242—2012 信息安全技术鉴别与授权 安全断言置标语言 Information security technology-Authentication and authorization- Security assertion markup language 2012-12-31发布 2013-06-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 w GB/T29242—2012 目次 前言 引言 1范围 1 2规范性引用文件 1 3.术语和定义 1 4缩略语 .2 5一致性 2 6SAML断言 2 6.1概述 2 6.2方案头与命名空间声明3 6.3名称标识符 4 6.4断言 .6 6.5主体8 6.6条件 11 6.7建议 15 6.8声明 16 7SAML协议. 23 7.1概述 23 7.2方案头与命名空间声明23 7.3请求与响应 24 7.4断言查询和请求协议 29 7.5 认证请求协议 34 7.6假名解析协议1 40 7.7名称标识符管理协议 42 7.8单点登出协议 44 7.9名称标识符映射协议 .47 8SAML版本 .48 8.1概述 48 8.2SAML规范集版本 48 8.3SAML命名空间版本 .50 9SAML和XML签名句法与处理51 9.1概述 51 9.2签名断言 .51 9.3请求/响应签名 .51 9.4签名的继承 51 9.5XML签名机制 51 GB/T.29242-2012 10SAML和XML加密句法与处理 .52 10.1概述 52 10.2签名和加密的组合 53 11SAML扩展性 53 11.1概述 53 11.2方案扩展 .53 11.3方案通配符扩展点 .54 11.4标识符扩展 54 12SAML定义标识符. .54 12.1概述 54 12.2行为命名空间标识符 .55 12.3属性名称格式标识符 .56 12.4名称标识符格式标识符 56 12.5许可标识符 58 附录A(规范性附录)部分定义和格式要求 60 A.1方案组织和命名空间schema organization and namespaces60 A.2字符串值string values 60 A.3URI值URI values 61 A.4时间值time values 61 A.5ID及ID引用值id and id reference values .61 附录B(资料性附录)签名响应的示例 .62 参考文献 *65 Ⅱ ...
GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言.pdf
