3. Formats de données d'autorisation

Ce document inclut la définition de deux formats de données d'autorisation : Certificat d'attribut X.509 (AC) [ATTRCERT] et Security Assertion Markup Language (SAML) [SAML1.1] [SAML2.0]. D'autres formats de données d'autorisation peuvent être définis dans des documents séparés.

3.1. Format AttributeCertificateURL

Lorsque la valeur x509_attr_cert_url est utilisée, l'AC est fourni par un URI [HTTP].

3.2. Assertion SAML

La structure d'assertion SAML offre deux alternatives pour l'assertion : par valeur ou par référence.

3.2.1. Version d'assertion SAML

Dans TLS, le choix du format de données d'autorisation dans la ClientAuthzFormatList et la ServerAuthzFormatList ne fait pas de distinction entre la version 1.1 et la version 2.0 de SAML.

3.2.2. Encodage d'assertion SAML

Lorsque les assertions SAML sont directement représentées, l'encodage UTF-8 DOIT être utilisé pour toutes les assertions SAML qui sont transportées dans le protocole de poignée de main TLS.

3.3. Utilisation des assertions SAML pour les décisions d'autorisation

L'assertion SAML est une structure très riche qui a été conçue pour être utilisée avec de nombreux mécanismes d'authentification différents dans de nombreux environnements opérationnels différents.

3.3.1. Déclaration d'attribut SAML

Une déclaration d'attribut SAML porte une liste d'attributs associés au sujet de l'assertion.

3.3.2. Déclaration de décision d'autorisation SAML

Une déclaration de décision d'autorisation SAML porte une décision d'autorisation (Autoriser, Refuser ou Indéterminé) pour une ressource particulière.

3.1. Format AttributeCertificateURL​

3.2. Assertion SAML​

3.2.1. Version d'assertion SAML​

3.2.2. Encodage d'assertion SAML​

3.3. Utilisation des assertions SAML pour les décisions d'autorisation​

3.3.1. Déclaration d'attribut SAML​

3.3.2. Déclaration de décision d'autorisation SAML​