tailieunhanh - Mastering Web Services Security phần 4

Bản quyền © OASIS Open (2001, 2002). Tất cả các quyền Không có gì rất mới ở mảnh này, vì vậy bạn sẽ có thể tìm ra những gì giản đồ này có nghĩa là. Chúng tôi đã mô tả ý nghĩa của tất cả các yếu tố ngoại trừ các Quyết định, trong đó trả về kết quả của một quyết định. Một yếu tố quyết định có thể mất một trong các giá trị | Security Assertion Markup Language 115 A fragment of the authorization statement is presented below element name AuthorizationDecisionStatement type saml AuthorizationDecisionStatementType complexType name AuthorizationDecisionStatementType complexContent extension base saml SubjectStatementAbstractType sequence element ref saml Action maxOccurs unbounded element ref saml Evidence minOccurs 0 sequence attribute name Resource type anyURI use required attribute name Decision type saml DecisionType use required extension complexContent complexType Copyright OASIS Open 2001 2002 . All Rights Reserved There is nothing very new in this fragment so you should be able to figure out what this schema means. We ve described the meaning of all the elements except the Decision which returns the results of a decision. A Decision element may take one of the values Permit Deny Indeterminate Assertion Example Now that we have gone through a detailed explanation of the SAML assertion schema let s take a look at what a simple assertion itself would look like. The following XML document is an attribute assertion that says that dflinn has the attribute Payroll Administrator. saml Assertion xmlns saml urn oasis names tc SAML assertion MajorVersion 1 MinorVersion 0 AssertionID 4bef456bba6 Issuer http easi IssueInstant 2002-08-20T10 30 32Z saml Conditions NotBefore 2002-08-20T10 28 32Z NotOnOrAfter 2002-08-20T11 28 32Z saml AudienceRestrictionCondition saml Audience http accounting saml Audience saml AudienceRestrictionCondition 116 Chapter 5 saml Conditions saml AttributeStatement saml Subject saml NameIdentifier NameQualifier Format urn oasis names tc SAML assertion WindowsDomainQualifiedName ne dflinn saml NameIdentifier saml Subject saml Attribute AttributeName role AttributeNamespace http easi saml AttributeValue PayrollAdministrator saml AttributeValue saml Attribute saml AttributeStatement saml Assertion .