GB/T 29242-2012

信息安全技术 鉴别与授权 安全断言标记语言

Information security technology - Authentication and authorization - Security assertion markup language

2012-12-31

2013-06-01

暂无

实施公告【关于批准发布《锚链涂漆和标志》等722项国家标准和47项国家标准样品的公告】

本标准依据GB/T1.1—2009给出的规则起草,在制定过程中参考了信息标准促进组织(OASIS:
OrganizationfortheAdvancementofStructuredInformationStandards)的saml-core-2.0-os。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院软件研究所、工业和信息化部电信研究院。
本标准主要起草人:陈驰、冯登国、付艳艳、张立武、荆继武、聂秀英、毕立波、薛宁、江浩洁、武静。

本标准定义了一系列遵从XML编码格式的关于安全断言的语法、语义规范、系统实体间传递和处理SAML断言的协议集合和SAML系统管理相关的处理规则。
本标准适用于在互联网跨安全域应用场景中，身份鉴别，认证与授权服务的开发、测试、评估和采购。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC13568:2002 信息技术 Z形式规范注释 语法、形式系统和语义学(Informationtechnology—
Zformalspecificationnotation—Syntax,typesystemandsemantics)
RFC1510Kerberos 网络认证请求器(V5)(TheKerberosNetworkAuthenticationService(V5))
RFC2253 轻量级目录访问控制(V3)(LightweightDirectoryAccessProtocol(V3))
RFC2396 统一资源标识:通用语法(UniformResourceIdentifiers(URI):GenericSyntax)
RFC2822 因特网消息格式(InternetMessageFormat)
RFC3513 IPV6地址结构(InternetProtocolVersion6(IPv6)AddressingArchitecture)

ISO/IEC 13568:2002 RFC 1510 Kerberos RFC 2253 RFC 2396 RFC 2822 RFC 3513

中国科学院软件研究所 工业和信息化部电信研究院

全国信息安全标准化技术委员会(SAC/TC 260)