授权断言(authorization assertion),工学-信息与通信工程-【通信网络与交换】-【网络服务】-服务安全,对主体访问请求的决策结果的申明。一般包括断言发布者、发布时间戳、主体(主体名称和安全域以及可选的公钥信息)、断言有效条件(如断言有效期)和可扩展的附加信息等。授权断言的申明往往经过断言发布者签名。安全断言包括断言请求与断言响应两部分,断言消费者向断言提供者请求断言,如认证结果断言与授权断言等。断言提供者在检查断言消费者的请求后,返回相应的断言过程如图1所示。断言可以通过简单对象访问协议(simple object access protocol,SOAP)消息封装,通过超文本传输协议(hypertext transfer protocol,HTTP)传输。授权断言规定了授权请求与授权结果的实现方式。安全断言置标语言(security assertion markup language,SAML)用于认证断言、属性断言和授权决策断言。图1 断言请求响应过程示意图断言请求运行环境如图2所示。