3. Formati di dati di autorizzazione

Questo documento include la definizione di due formati di dati di autorizzazione: Certificato di attributo X.509 (AC) [ATTRCERT] e Security Assertion Markup Language (SAML) [SAML1.1] [SAML2.0]. Altri formati di dati di autorizzazione possono essere definiti in documenti separati.

3.1. Formato AttributeCertificateURL

Quando viene utilizzato il valore x509_attr_cert_url, l'AC viene fornito tramite un URI [HTTP].

3.2. Asserzione SAML

La struttura dell'asserzione SAML fornisce due alternative per l'asserzione: per valore o per riferimento.

3.2.1. Versione dell'asserzione SAML

In TLS, la scelta del formato di dati di autorizzazione nella ClientAuthzFormatList e nella ServerAuthzFormatList non distingue tra SAML versione 1.1 e versione 2.0.

3.2.2. Codifica dell'asserzione SAML

Quando le asserzioni SAML sono rappresentate direttamente, la codifica UTF-8 DEVE essere utilizzata per tutte le asserzioni SAML che sono trasportate nel protocollo di handshake TLS.

3.3. Utilizzo delle asserzioni SAML per le decisioni di autorizzazione

L'asserzione SAML è una struttura molto ricca che è stata progettata per l'uso con molti diversi meccanismi di autenticazione in molti ambienti operativi diversi.

3.3.1. Dichiarazione di attributo SAML

Una dichiarazione di attributo SAML trasporta un elenco di attributi associati al soggetto dell'asserzione.

3.3.2. Dichiarazione di decisione di autorizzazione SAML

Una dichiarazione di decisione di autorizzazione SAML trasporta una decisione di autorizzazione (Consenti, Nega o Indeterminato) per una particolare risorsa.

3.1. Formato AttributeCertificateURL​

3.2. Asserzione SAML​

3.2.1. Versione dell'asserzione SAML​

3.2.2. Codifica dell'asserzione SAML​

3.3. Utilizzo delle asserzioni SAML per le decisioni di autorizzazione​

3.3.1. Dichiarazione di attributo SAML​

3.3.2. Dichiarazione di decisione di autorizzazione SAML​