RFC 7833-2016 Атрибут RADIUS@ Привязка@ Профили@ Формат идентификатора имени@ и методы подтверждения для языка разметки утверждений безопасности (SAML)
В этом документе описывается использование языка разметки утверждений безопасности (SAML) с RADIUS в контексте архитектуры моста приложений для федеративного доступа за пределами Интернета (ABFAB). Он определяет два атрибута RADIUS@ привязку SAML@ формат идентификатора имени SAML@ два профиля SAML@ и два метода подтверждения SAML. Атрибуты RADIUS позволяют инкапсулировать утверждения SAML и сообщения протокола в RADIUS@, позволяя объектам SAML взаимодействовать с использованием привязки. Два профиля описывают применение этой привязки для аутентификации ABFAB и утверждения Query/Request@, позволяющего проверяющей стороне запрашивать аутентификацию@ или утверждения для@ пользователей или машин (клиентов). Эти клиенты могут быть названы с использованием формата идентификатора имени идентификатора доступа к сети (NAI). Наконец, методы подтверждения субъекта позволяют отправлять запросы и запросы для ранее аутентифицированного пользователя или машины без необходимости явно идентифицировать их как субъекта. Использование артефактов, определенных в этом документе, не является исключительным для ABFAB. Их можно применять в любом сценарии аутентификации@ авторизации@ и учета (AAA)@, например, при контроле доступа к сети.
RFC 7833-2016 История
2016RFC 7833-2016 Атрибут RADIUS@ Привязка@ Профили@ Формат идентификатора имени@ и методы подтверждения для языка разметки утверждений безопасности (SAML)