ICS35040

L80.

中華人民共和國國家標準

GB/T29242—2012

信息安全技術鑒別與授權

安全斷言置標語言

Informationsecuritytechnology—Authenticationandauthorization—

Securityassertionmarkuplanguage

2012-12-31發布2013-06-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術鑒別與授權

安全斷言置標語言

GB/T29242—2012

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100013)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

/p>

年月第一版

20135

*

書號

:155066·1-46985

版權專有侵權必究

GB/T29242—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

一致性……………………

52

斷言………………

6SAML2

概述…………………

6.12

方案頭與命名空間聲明……………

6.23

名稱標識符…………………………

6.34

斷言…………………

6.46

主體…………………

6.58

條件…………………

6.611

建議…………………

6.715

聲明…………………

6.816

協議……………

7SAML23

概述…………………

7.123

方案頭與命名空間聲明……………

7.223

請求與響應…………………………

7.324

斷言查詢和請求協議………………

7.429

認證請求協議………………………

7.534

假名解析協議………………………

7.640

名稱標識符管理協議………………

7.742

單點登出協議………………………

7.844

名稱標識符映射協議………………

7.947

版本……………

8SAML48

概述…………………

8.148

規范集版本………………

8.2SAML48

命名空間版本……………

8.3SAML50

和簽名句法與處理………………………

9SAMLXML51

概述…………………

9.151

簽名斷言……………

9.251

請求響應簽名……………………

9.3/51

簽名的繼承…………………………

9.451

簽名機制……………………

9.5XML51

Ⅰ

GB/T29242—2012

和加密句法與處理……………………

10SAMLXML52

概述………………

10.152

簽名和加密的組合………………

10.253

擴展性…………………………

11SAML53

概述………………

11.153

方案擴展…………………………

11.253

方案通配符擴展點………………

11.354

標識符擴展………………………

11.454

定義標識符……………………

12SAML54

概述………………

12.154

行為命名空間標識符……………

12.255

屬性名稱格式標識符……………

12.356

名稱標識符格式標識符…………

12.456

許可標識符………………………

12.558

附錄規范性附錄部分定義和格式要求……………

A()60

方案組織和命名空間………………

A.1schemaorganizationandnamespaces60

字符串值………………………

A.2stringvalues60

值……………

A.3URIURIvalues61

時間值……………

A.4timevalues61

及引用值…………………

A.5IDIDidandidreferencevalues61

附錄資料性附錄簽名響應的示例…………………

B()62

參考文獻……………………

65

Ⅱ

GB/T29242—2012

前言

本標準依據給出的規則起草在制定過程中參考了信息標準促進組織

GB/T1.1—2009,(OASIS:

的

OrganizationfortheAdvancementofStructuredInformationStandards)saml-core-2.0-os。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所工業和信息化部電信研究院

:、。

本標準主要起草人陳馳馮登國付艷艷張立武荊繼武聶秀英畢立波薛寧江浩潔武靜

:、、、、、、、、、。

Ⅲ

GB/T29242—2012

引言

近年來越來越多的信息系統通過服務門戶和集成化應用程序等方式實現互聯彼此間的安

,Web、,

全信息共享需求日益強烈但在互聯網跨安全領域應用場景中缺乏關于認證屬性和授權信息傳輸格

。,、

式和協議的規范信息安全產品之間互操作困難的情況仍沒有得到很好的解決本標準通過定義一整

,,。

套嚴格的遵從編碼格式的關于安全斷言的語法和語義規范以及標準的協議集合來緩解這種

、XML、

狀況

。

本標準參考了結構化信息標準促進組織的文件

(OASIS)SecurityAssertionMarkupLanguage

在原文件的基礎上增加了術語和定義部分增加了對標準范圍的說明修改了原文

(SAML)v2.0。“”,,

件的簡介部分并增設了附錄說明同時新增了協議關系圖說明各協議間的關系

。SAML。

Ⅳ

GB/T29242—2012

信息安全技術鑒別與授權

安全斷言置標語言

1范圍

本標準定義了一系列遵從編碼格式的關于安全斷言的語法語義規范系統實體間傳遞和處

XML、、

理斷言的協議集合和系統管理相關的處理規則

SAMLSAML。

本標準適用于在互聯網跨安全域應用場景中身份鑒別認證與授權服務的開發測試評估和采購

,,、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術形式規范注釋語法形式系統和語義學

ISO/IEC13568:2002Z、(Informationtech-

nology—Zformalspecificationnotation—Syntax,typesystemandsemantics)