GB/T 29242-2012信息安全技術(shù)鑒別與授權(quán)安全斷言置標(biāo)語言

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29242—2012

信息安全技術(shù)鑒別與授權(quán)

安全斷言置標(biāo)語言

Informationsecuritytechnology—Authenticationandauthorization—

Securityassertionmarkuplanguage

2012-12-31發(fā)布2013-06-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息安全技術(shù)鑒別與授權(quán)

安全斷言置標(biāo)語言

GB/T29242—2012

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100013)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

/p>

年月第一版

20135

*

書號(hào)

:155066·1-46985

版權(quán)專有侵權(quán)必究

GB/T29242—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

一致性……………………

52

斷言………………

6SAML2

概述…………………

6.12

方案頭與命名空間聲明……………

6.23

名稱標(biāo)識(shí)符…………………………

6.34

斷言…………………

6.46

主體…………………

6.58

條件…………………

6.611

建議…………………

6.715

聲明…………………

6.816

協(xié)議……………

7SAML23

概述…………………

7.123

方案頭與命名空間聲明……………

7.223

請(qǐng)求與響應(yīng)…………………………

7.324

斷言查詢和請(qǐng)求協(xié)議………………

7.429

認(rèn)證請(qǐng)求協(xié)議………………………

7.534

假名解析協(xié)議………………………

7.640

名稱標(biāo)識(shí)符管理協(xié)議………………

7.742

單點(diǎn)登出協(xié)議………………………

7.844

名稱標(biāo)識(shí)符映射協(xié)議………………

7.947

版本……………

8SAML48

概述…………………

8.148

規(guī)范集版本………………

8.2SAML48

命名空間版本……………

8.3SAML50

和簽名句法與處理………………………

9SAMLXML51

概述…………………

9.151

簽名斷言……………

9.251

請(qǐng)求響應(yīng)簽名……………………

9.3/51

簽名的繼承…………………………

9.451

簽名機(jī)制……………………

9.5XML51

Ⅰ

GB/T29242—2012

和加密句法與處理……………………

10SAMLXML52

概述………………

10.152

簽名和加密的組合………………

10.253

擴(kuò)展性…………………………

11SAML53

概述………………

11.153

方案擴(kuò)展…………………………

11.253

方案通配符擴(kuò)展點(diǎn)………………

11.354

標(biāo)識(shí)符擴(kuò)展………………………

11.454

定義標(biāo)識(shí)符……………………

12SAML54

概述………………

12.154

行為命名空間標(biāo)識(shí)符……………

12.255

屬性名稱格式標(biāo)識(shí)符……………

12.356

名稱標(biāo)識(shí)符格式標(biāo)識(shí)符…………

12.456

許可標(biāo)識(shí)符………………………

12.558

附錄規(guī)范性附錄部分定義和格式要求……………

A()60

方案組織和命名空間………………

A.1schemaorganizationandnamespaces60

字符串值………………………

A.2stringvalues60

值……………

A.3URIURIvalues61

時(shí)間值……………

A.4timevalues61

及引用值…………………

A.5IDIDidandidreferencevalues61

附錄資料性附錄簽名響應(yīng)的示例…………………

B()62

參考文獻(xiàn)……………………

65

Ⅱ

GB/T29242—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草在制定過程中參考了信息標(biāo)準(zhǔn)促進(jìn)組織

GB/T1.1—2009,(OASIS:

的

OrganizationfortheAdvancementofStructuredInformationStandards)saml-core-2.0-os。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院軟件研究所工業(yè)和信息化部電信研究院

:、。

本標(biāo)準(zhǔn)主要起草人陳馳馮登國(guó)付艷艷張立武荊繼武聶秀英畢立波薛寧江浩潔武靜

:、、、、、、、、、。

Ⅲ

GB/T29242—2012

引言

近年來越來越多的信息系統(tǒng)通過服務(wù)門戶和集成化應(yīng)用程序等方式實(shí)現(xiàn)互聯(lián)彼此間的安

,Web、,

全信息共享需求日益強(qiáng)烈但在互聯(lián)網(wǎng)跨安全領(lǐng)域應(yīng)用場(chǎng)景中缺乏關(guān)于認(rèn)證屬性和授權(quán)信息傳輸格

。,、

式和協(xié)議的規(guī)范信息安全產(chǎn)品之間互操作困難的情況仍沒有得到很好的解決本標(biāo)準(zhǔn)通過定義一整

,,。

套嚴(yán)格的遵從編碼格式的關(guān)于安全斷言的語法和語義規(guī)范以及標(biāo)準(zhǔn)的協(xié)議集合來緩解這種

、XML、

狀況

。

本標(biāo)準(zhǔn)參考了結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織的文件

(OASIS)SecurityAssertionMarkupLanguage

在原文件的基礎(chǔ)上增加了術(shù)語和定義部分增加了對(duì)標(biāo)準(zhǔn)范圍的說明修改了原文

(SAML)v2.0?！啊?,

件的簡(jiǎn)介部分并增設(shè)了附錄說明同時(shí)新增了協(xié)議關(guān)系圖說明各協(xié)議間的關(guān)系

。SAML。

Ⅳ

GB/T29242—2012

信息安全技術(shù)鑒別與授權(quán)

安全斷言置標(biāo)語言

1范圍

本標(biāo)準(zhǔn)定義了一系列遵從編碼格式的關(guān)于安全斷言的語法語義規(guī)范系統(tǒng)實(shí)體間傳遞和處

XML、、

理斷言的協(xié)議集合和系統(tǒng)管理相關(guān)的處理規(guī)則

SAMLSAML。

本標(biāo)準(zhǔn)適用于在互聯(lián)網(wǎng)跨安全域應(yīng)用場(chǎng)景中身份鑒別認(rèn)證與授權(quán)服務(wù)的開發(fā)測(cè)試評(píng)估和采購(gòu)

,,、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)形式規(guī)范注釋語法形式系統(tǒng)和語義學(xué)

ISO/IEC13568:2002Z、(Informationtech-

nology—Zformalspecificationnotation—Syntax,typesystemandsemantics)