Zugehörige Konzepte

Dieser Abschnitt enthält allgemeine Informationen zu den Technologien, die für die ExperienceOne-Implementierung von SAML 2.0 verwendet wurden, die auf föderiertem Single Sign-on basiert.

Security Assertion Markup Language 2.0 (SAML 2.0)

SAML 2.0 ist eine Version des SAML-Standards für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen. SAML 2.0 ist ein XML-basiertes Protokoll, das Sicherheitstoken mit Zusicherungen verwendet, um Informationen zu einem Prinzipal (in der Regel ein Endbenutzer) zwischen einer SAML-Autorität, also einem Identitätsprovider, und einem SAML-Consumer, also einem SP, zu übergeben. SAML 2.0 ermöglicht webbasierte Authentifizierungs- und Autorisierungsszenarios einschließlich domänenübergreifendem Single Sign-on (SSO), um den Verwaltungsaufwand für die Verteilung von mehreren Authentifizierungstoken zum Benutzer zu reduzieren. Weitere Informationen finden Sie unter http://en.wikipedia.org/wiki/SAML_2.0.

Identitäts-Provider (IdP)

Der IdP, der auch als Identity Assertion Provider bezeichnet wird, gibt Identifizierungsinformationen für alle SPs aus, die interagieren oder Services innerhalb des Systems bereitstellen. Diese werden über ein Authentifizierungsmodul archiviert, das ein Sicherheitstoken als Alternative für die explizite Authentifizierung eines Benutzers innerhalb einer Sicherheitsrealm verifiziert. In einer Perimeterauthentifizierung muss ein Benutzer nur einmal authentifiziert (Single Sign-on) und zusammen mit einem Sicherheitstoken übergeben werden, das durch einen Identity Assertion Provider für jedes System verarbeitet wird, auf das es zugreifen muss. Weitere Informationen finden Sie unter http://en.wikipedia.org/wiki/Identity_provider.

Public-Key-Verschlüsselung

Ein Verschlüsselungsalgorithmus, der auch als asymmetrische Verschlüsselung bezeichnet wird, der zwei separate Schlüssel erfordert, von denen einer geheim (oder privat) und der andere öffentlich ist. Die beiden Teile dieses Schlüsselpaares sind zwar unterschiedlich, mathematisch aber miteinander verbunden. Der Public Key wird verwendet, um einfachen Text zu verschlüsseln oder um eine digitale Signatur zu verifizieren. Mit dem Private Key wird demgegenüber verschlüsselter Text entschlüsselt oder eine digitale Signatur erzeugt. Weitere Informationen finden Sie unter http://en.wikipedia.org/wiki/Public-key_cryptography.