GB/T 29242-2012信息安全技术鉴别与授权安全断言置标语言

ICS35040

L80.

中华人民共和国国家标准

GB/T29242—2012

信息安全技术鉴别与授权

安全断言置标语言

Informationsecuritytechnology—Authenticationandauthorization—

Securityassertionmarkuplanguage

2012-12-31发布2013-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术鉴别与授权

安全断言置标语言

GB/T29242—2012

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100013)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

/p>

年月第一版

20135

*

书号

:155066·1-46985

版权专有侵权必究

GB/T29242—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

一致性……………………

52

断言………………

6SAML2

概述…………………

6.12

方案头与命名空间声明……………

6.23

名称标识符…………………………

6.34

断言…………………

6.46

主体…………………

6.58

条件…………………

6.611

建议…………………

6.715

声明…………………

6.816

协议……………

7SAML23

概述…………………

7.123

方案头与命名空间声明……………

7.223

请求与响应…………………………

7.324

断言查询和请求协议………………

7.429

认证请求协议………………………

7.534

假名解析协议………………………

7.640

名称标识符管理协议………………

7.742

单点登出协议………………………

7.844

名称标识符映射协议………………

7.947

版本……………

8SAML48

概述…………………

8.148

规范集版本………………

8.2SAML48

命名空间版本……………

8.3SAML50

和签名句法与处理………………………

9SAMLXML51

概述…………………

9.151

签名断言……………

9.251

请求响应签名……………………

9.3/51

签名的继承…………………………

9.451

签名机制……………………

9.5XML51

Ⅰ

GB/T29242—2012

和加密句法与处理……………………

10SAMLXML52

概述………………

10.152

签名和加密的组合………………

10.253

扩展性…………………………

11SAML53

概述………………

11.153

方案扩展…………………………

11.253

方案通配符扩展点………………

11.354

标识符扩展………………………

11.454

定义标识符……………………

12SAML54

概述………………

12.154

行为命名空间标识符……………

12.255

属性名称格式标识符……………

12.356

名称标识符格式标识符…………

12.456

许可标识符………………………

12.558

附录规范性附录部分定义和格式要求……………

A()60

方案组织和命名空间………………

A.1schemaorganizationandnamespaces60

字符串值………………………

A.2stringvalues60

值……………

A.3URIURIvalues61

时间值……………

A.4timevalues61

及引用值…………………

A.5IDIDidandidreferencevalues61

附录资料性附录签名响应的示例…………………

B()62

参考文献……………………

65

Ⅱ

GB/T29242—2012

前言

本标准依据给出的规则起草在制定过程中参考了信息标准促进组织

GB/T1.1—2009,(OASIS:

的

OrganizationfortheAdvancementofStructuredInformationStandards)saml-core-2.0-os。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院软件研究所工业和信息化部电信研究院

:、。

本标准主要起草人陈驰冯登国付艳艳张立武荆继武聂秀英毕立波薛宁江浩洁武静

:、、、、、、、、、。

Ⅲ

GB/T29242—2012

引言

近年来越来越多的信息系统通过服务门户和集成化应用程序等方式实现互联彼此间的安

,Web、,

全信息共享需求日益强烈但在互联网跨安全领域应用场景中缺乏关于认证属性和授权信息传输格

。,、

式和协议的规范信息安全产品之间互操作困难的情况仍没有得到很好的解决本标准通过定义一整

,,。

套严格的遵从编码格式的关于安全断言的语法和语义规范以及标准的协议集合来缓解这种

、XML、

状况

。

本标准参考了结构化信息标准促进组织的文件

(OASIS)SecurityAssertionMarkupLanguage

在原文件的基础上增加了术语和定义部分增加了对标准范围的说明修改了原文

(SAML)v2.0。“”,,

件的简介部分并增设了附录说明同时新增了协议关系图说明各协议间的关系

。SAML。

Ⅳ

GB/T29242—2012

信息安全技术鉴别与授权

安全断言置标语言

1范围

本标准定义了一系列遵从编码格式的关于安全断言的语法语义规范系统实体间传递和处

XML、、

理断言的协议集合和系统管理相关的处理规则

SAMLSAML。

本标准适用于在互联网跨安全域应用场景中身份鉴别认证与授权服务的开发测试评估和采购

,,、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术形式规范注释语法形式系统和语义学

ISO/IEC13568:2002Z、(Informationtech-

nology—Zformalspecificationnotation—Syntax,typesystemandsemantics)