SAML 概念

SAML 是一项基于 XML 的有关交换用户身份和安全性属性信息的 OASIS 标准。 在典型的 SAML 使用方案中，您要向安全域进行认证，并请求身份提供者发放 SAML 断言。

当您请求访问服务业务资源时，会向安全性提供程序提供 SAML 断言。 在许多情况下，服务提供程序与身份提供者位于不同的安全域中，这意味着您必须向身份提供者用户目录进行认证，该目录与服务提供程序的用户目录不相同。 WebSphere® Application Server多安全域支持允许服务提供商将用户身份和安全属性声明到本地安全域，这是基于信任关系而不需要身份映射。 可以使用 SAML 功能以及符合业界标准的 SAML 安全性令牌来快速构建跨企业和因特网的单点登录 (SSO) 解决方案。用 SAML 功能来快速构

请参阅下列主题以了解产品 SAML 功能。