Sau khi đọc một số bài báo và tài liệu tham khảo, tôi thấy rằng chúng thực tế minh họa SAML là gì, thành phần nào chứa nó, cách nó hoạt động. Một số liên kết tốt như sau:SAML thực sự cung cấp bảo mật như thế nào?
- Good documentation about Shibboleth and SAML?
- What's the difference between ADFS, WIF, WS Federation, SAML, and STS?
- http://en.wikipedia.org/wiki/SAML
- http://saml.xml.org/wiki/saml-introduction
- https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf ...
I, tuy nhiên, vẫn còn cảm thấy bối rối về nó: tại sao nói nó là an toàn? Theo quan điểm của tôi, trong ngắn hạn, SAML chỉ là một biểu diễn XML "được hình thành". Nó là một ngôn ngữ hoặc cơ chế cho việc trao đổi các con số trên con đường thông tin cao. Tôi không thể thấy rằng nó là an toàn, nó chỉ cung cấp một cách đàm phán hoặc tiêu chuẩn để trao đổi thông tin mà thôi. Tôi không biết liệu sự hiểu biết của tôi có đúng hay không. Tại sao SAML chứa "bảo mật" vẫn gây nhầm lẫn cho tôi.