WinBBS資訊交換中心

強化Web Service安全性的SAML標準
主題作者：Chine

主題來自：
WinBBS資訊交換中心
http://winbbs.adsldns.org//link.asp?topic_id=1273
==========================================================

標題： 強化Web Service安全性的SAML標準
日期： 2002/12/03
內容：
雖然網際網路的普及帶動了電子商務的發展，不過，在線上交易的流程中仍有一些對使用者感到不便的地方。就以出國洽公這件事來說，首先，使用者連上經常搭乘的航空公司網站，輸入一些個人的認證資訊，完成機票訂位的動作，接著，再到汽車出租網站，同樣再輸入一次個人的認證資訊，來租一部當地代步的汽車，最後，連上旅館的網站，重複輸入相同的個人認證資訊，來完成房間訂位的動作。

「同樣的資料，在不同的網站卻得重複輸入！」這是現在電子商務應用的窘況，因此，為了讓電腦自動完成各個網站的認證工作，而不用讓使用者一而再的重複輸入相同的資料，OASIS（Organization for the Advancement of Structured Information Standards；先進結構化資訊標準組織）所推動的SAML 1.0標準，就是要讓網際網路上的商務網站，可以藉由彼此交換安全性資料，讓使用者告別在不同網站上，個別登錄、重複輸入個人認證資訊的日子。

SAML 1.0（Security Assertions Markup Language；安全性確認註記語言）是一套以XML為基礎所發展出來的標準，所以，它可以應用在Web Service的電子商務環境下，透過寄送「確認函（Assertions）」的方式，讓符合SAML標準的網頁存取管理介面，以及安全性產品擁有彼此相互交換安全性資料的能力。

這樣一來，使用者只要在某個網站上登錄過個人資料，那麼，他的個人認證資訊，就會自動的傳送給這個網站所連結的相關網站中，所以，使用者只要登錄一次，就可以在預訂機票、租賃汽車和旅館訂房的過程中，不用重複輸入相同的個人認證資訊，來完成整個電子商務的交易動作。

沒有回覆
==========================================================
￣訊息到此結束￣

首頁：http://winbbs.adsldns.org
WinBBS資訊交換中心：http://winbbs.adsldns.org/