工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 29242-2012

信息安全技术 鉴别与授权 安全断言标记语言

国家标准
标准编号:GB/T 29242-2012 标准状态:现行
标准价格:90.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准定义了一系列遵从XML编码格式的关于安全断言的语法、语义规范、系统实体间传递和处理SAML断言的协议集合和SAML系统管理相关的处理规则。
本标准适用于在互联网跨安全域应用场景中,身份鉴别,认证与授权服务的开发、测试、评估和采购。
英文名称:  Information security technology—Authentication and authorization—Security assertion markup language
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2012-12-31
实施日期:  2013-06-01
提出单位:  全国信息安全标准化技术委员会
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会
起草单位:  中国科学院软件研究所、工业和信息化部电信研究院
起草人:  陈驰、冯登国、付艳艳、张立武、荆继武、聂秀英、毕立波、薛宁、江浩洁、武静
页数:  72页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2013-06-01
相关搜索: 信息安全技术  [ 评论 ][ 关闭 ]
前言
本标准依据GB/T1.1—2009给出的规则起草,在制定过程中参考了信息标准促进组织(OASIS:
OrganizationfortheAdvancementofStructuredInformationStandards)的saml-core-2.0-os。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院软件研究所、工业和信息化部电信研究院。
本标准主要起草人:陈驰、冯登国、付艳艳、张立武、荆继武、聂秀英、毕立波、薛宁、江浩洁、武静。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 一致性 2
6 SAML断言 2
6.1 概述 2
6.2 方案头与命名空间声明 3
6.3 名称标识符 4
6.4 断言 6
6.5 主体 8
6.6 条件 11
6.7 建议 15
6.8 声明 16
7 SAML协议 23
7.1 概述 23
7.2 方案头与命名空间声明 23
7.3 请求与响应 24
7.4 断言查询和请求协议 29
7.5 认证请求协议 34
7.6 假名解析协议 40
7.7 名称标识符管理协议 42
7.8 单点登出协议 44
7.9 名称标识符映射协议 47
8 SAML版本 48
8.1 概述 48
8.2 SAML规范集版本 48
8.3 SAML命名空间版本 50
9 SAML和XML签名句法与处理 51
9.1 概述 51
9.2 签名断言 51
9.3 请求/响应签名 51
9.4 签名的继承 51
9.5 XML签名机制 51
__ 10 SAML和XML加密句法与处理 52
10.1 概述 52
10.2 签名和加密的组合 53
11 SAML扩展性 53
11.1 概述 53
11.2 方案扩展 53
11.3 方案通配符扩展点 54
11.4 标识符扩展 54
12 SAML定义标识符 54
12.1 概述 54
12.2 行为命名空间标识符 55
12.3 属性名称格式标识符 56
12.4 名称标识符格式标识符 56
12.5 许可标识符 58
附录A (规范性附录) 部分定义和格式要求 60
A.1 方案组织和命名空间 schemaorganizationandnamespaces 60
A.2 字符串值 stringvalues 60
A.3 URI值 URIvalues 61
A.4 时间值 timevalues 61
A.5 ID及ID引用值 idandidreferencevalues 61
附录B(资料性附录) 签名响应的示例 62
参考文献 65
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC13568:2002 信息技术 Z形式规范注释 语法、形式系统和语义学(Informationtechnology—
Zformalspecificationnotation—Syntax,typesystemandsemantics)
RFC1510Kerberos 网络认证请求器(V5)(TheKerberosNetworkAuthenticationService(V5))
RFC2253 轻量级目录访问控制(V3)(LightweightDirectoryAccessProtocol(V3))
RFC2396 统一资源标识:通用语法(UniformResourceIdentifiers(URI):GenericSyntax)
RFC2822 因特网消息格式(InternetMessageFormat)
RFC3513 IPV6地址结构(InternetProtocolVersion6(IPv6)AddressingArchitecture)

数据加密相关标准 第1页 第2页 
 GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求
 GB/T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇
 GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇
 GB/T 29246-2023 信息安全技术 信息安全管理体系 概述和词汇
 GB/T 29765-2013 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
 GB/T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
 GB/T 29766-2013 信息安全技术 网站数据恢复产品技术要求与测试评价方法
 GB/T 29766-2021 信息安全技术 网站数据恢复产品技术要求与测试评价方法
 GB/T 29767-2013 信息安全技术 公钥基础设施 桥CA体系证书分级规范
 GB/T 29828-2013 信息安全技术 可信计算规范 可信连接架构
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 29268.1-2012 信息技术 生物特征识别性能测试和报告 第1部分:原则与框架
 GB/T 29268.2-2012 信息技术 生物特征识别性能测试和报告 第2部分:技术与场景评价的测试方法
 GB/T 29268.3-2012 信息技术 生物特征识别性能测试和报告 第3部分:模态特定性测试
 GB/T 29268.4-2012 信息技术 生物特征识别性能测试和报告 第4部分:互操作性性能测试
 GB/T 29272-2012 信息技术 射频识别设备性能测试方法 系统性能测试方法
 GB/T 29273-2012 信息技术 藏文编码字符集(基本集及扩充集A) 16×32点阵字型 甘丹白体
 GB/T 29274-2012 信息技术 藏文编码字符集(基本集及扩充集A) 16×32点阵字型 甘丹黑体
 GB/T 29275-2012 信息技术 藏文编码字符集(基本集及扩充集A) 24×48点阵字型 甘丹白体
 GB/T 29276-2012 信息技术 藏文编码字符集(基本集及扩充集A) 24×48点阵字型 甘丹黑体
 GB/T 29277-2012 信息技术 藏文编码字符集(扩充集B) 16×32点阵字型 甘丹白体
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息安全技术 信息安全风险评估规范..
信息安全技术 信息系统灾难恢复规范..
信息安全技术 信息系统通用安全技术要..
信息安全技术 信息系统安全管理要求..
信息技术 安全技术 信息技术安全..
信息安全技术 操作系统安全技术要求..
信息安全技术 网络基础安全技术要求..
信息安全技术 信息系统安全等级保护基..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
baidu 中搜索:GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
yahoo 中搜索:GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
soso 中搜索:GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
中搜索:GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved