M32 ICS 33.040.40
YD 中华人民共和国通信行业标准 YD/T3457-2019
非web环境下联邦身份接入的应用桥接架构 Application bridging for federated access beyond web (ABFAB) architecture
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3457-2019
目次
前言..Ⅱ 1范围... 2规范性引用文件. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语..2 4概述..3 5ABFAB联邦的概述3 6ABFAB架构.5 6.1概览..5 6.2RP到IdP.5 6.3Client到IdP....8 6.4Client到RP...10 7应用程序安全服务,.11 7.1安全服务说明...11 7.2认证...11 7.3GSS-API通道绑定,...11 7.4基于主机的服务名12 7.5其他GSS-API服务..13 8隐私考虑.13 8.1隐私说明..13 8.2实体和角色,13 8.3ABFAB数据流的隐私,14 8.4用户和实体之间的关系.15 8.5记账信息.15 8.6数据和标识符的收集与保留,15 9安全考虑.16 参考文献.17
YD/T3457-2019
前言
本标准按照GB/T1.1-2009给出的规则编写。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:深圳大学、中兴通讯股份有限公司。
本标准主要起草人:李冬梅、魏娟、陈剑勇、高峰、郑雅君、明仲。
Ⅱ
YD/T3457-2019
非web环境下联邦身份接入的应用桥接架构
1范围
本标准描述了一种安全机制的扩展架构,包括远程认证拨号用户服务(RADIUS),通用安全服务
环境下联邦身份的接入提供一种应用桥接架构。
本标准适用于非web服务之间的联邦访问管理,并且可以扩展到拥有大量身份提供者、信任方以 及联邦的环境中。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
YD/T2592一2013身份管理(IDM)术语
IETFRFC2743通用安全服务应用程序接口 IETFRFC2865远程认证拨号用户服务 IETFRFC3748可扩展的认证协议 IETFRFC3578支持EAP的RADIUS IETFRFC4072一种支持EAP的GSS-API机制
3术语、定义和缩略语
3.1术语和定义 YD/T2592一2013中界定的以及下列术语和定义适用于本文件。
3.1.1 EAP通道绑定EAPchannelbinding 用于相互认证,以及EAP接收者的身份验证。
3.1.2 通用安全服务应用程序接口GSS-API 使程序能够访问安全服务的应用程序接口。
...
