安全断言置标语言(security assertion markup language;SAML)是一种实现>Web服务安全产品之间互操作,保证端到端、机构内部以及从企业到企业的安全性的建议标准。简介SAML安全断言标记语言是组织安全服务技术委员会OASIS发布的一种安全认证XML标准,英文全称是Security Assertion Markup Language。SAML的主要功能是在不同的安全域之间提供身份认证和授权信息交换SAML主要为用户跨不同网络平台进行身份认证和授权提供了方便,解决了多个系统共享认证授权信息过程中信息的传递问题。SAML定义了用于不同安全域Web服务问安全传输信息的XML文档描述,解决了多次认证带来了效率问题,能够允许不同平台的安全系统信息之间的安全交换,也因此提高了网络安全服务的性能。 SAML是一个基于XML的框架,用于在不同的实体间交换有关主体的安全断言信息,可以提供分布式环境下不同的安全服务的互操作性。随着互联网软件技术和应用模式的不断演变,基于Web服务的分布式计算模式正在成为发展的潮流。许多企业和政府部门已开始基于Web服务在互联网上提供