联合身份管理和 sso

组织在联邦域内共享凭证，它使用SAML(安全断言标记语言)和SPML(服务供应标记语言)。

• XML:可扩展标记语言(通用的标准语言,只要遵循 XML 的核心规则,他们之间就是可以互相操作的)
• SPML：服务供应标记语言,基于 XML,它允许一个或者多个组织的应用程序之间交换供应数据,这种标记语言允许位于不同平台上的服务器供应请求集成和互操作.三个实体组成 1.RA 2.PSP 3.PST .
• SAML：安全断言标记语言,基于XML，用于在相关组织之间交换身份验证和授权。它提供身份验证信息给联合身份管理系统 SAML 可通过不同类型的协议传输,但常用的是简单对象访问协议 SOAP,
• XACML：可扩展访问控制标记语言，用于在XML格式中定义访问控制策略和访问权限，它通常实现RBAC。

结构化信息标准促进组织 OASIS ,开发和跟踪这些标准化语言

OpenID

• openid 是由第三方进行用户身份认证的开放标准, 比如我想通过 google 站点的是身份管理系统登录 微信 ,那么授权就可以了.OpenID用于身份验证

OAuth

• oauth 是对第三方的一个开放授权(非身份验证),比如:你访问新浪app ,他需要访问你的通讯录来拉取有哪些朋友也在用新浪 app,那么 oatuh 就是这么一个授权过程.OAuth用于授权。