6 SAML和XML加密语法和过程

本博客采用知识共享署名 4.0 国际许可协议进行许可

加密作为一种实现机密性的方法被使用。实现机密性的最常见的目的就是保护个人隐私、或者出于竞争优势或类似的原因保护组织的秘密。机密性也被要求使用以确保其他安全机制的有效性。例如，密码或者密钥可能被加密。

这里提供了几种使用加密来保护SAML断言的全部或部分信息的方法。

• 通信机密性可由与特定绑定或配置文件相关的机制来提供。例如，SOAP绑定[SAMLBind]支持使用SSL/TLS（请参见[RFC 2246]/[SSL3]）或SOAP信息安全机制来保证机密性。

• <SubjectConfirmation>秘密可以通过在 <SubjectConfirmationData>中使用<ds:KeyInfo>元素来进行保护，它允许对密钥或其他秘密进行加密。

• 整个的<Assertion>元素可能被加密，如2.3.4章节中的描述。

• <BaseID>或<NameID>元素可能被加密，如2.2.2章节中的描述。

• <Attribute>元素可能被加密，如2.7.3.2章节中的描述。