…nie dla każdego…

SAML 2.0 , produkt Komitetu Technicznego ds. Usług Bezpieczeństwa OASIS (SSTC), to oparta na języku XML platforma do ustanowienia logicznego połączenia między dwiema różnymi tożsamościami podmiotu, z których każda jest zarządzana przez innego SP. Informacje o tożsamości są wyrażane w postaci przenośnych potwierdzeń SAML, dzięki czemu aplikacje działające poza granicami domeny mogą sobie ufać. Struktura SAML 2.0 ma cztery warstwy, a mianowicie profil, wiązanie, protokołu i asercji, jak pokazano na rysunku

1. Stwierdzenie to twierdzenie lub fakt wyrażony w przedmiocie. Asercja SAML to pakiet informacji wysyłanych podmiotowi przez dostawcę tożsamości, zawierający zestaw warunków, atrybutów i instrukcje uwierzytelniania. To stwierdzenie może następnie zostać wykorzystane przez RP do podjęcia decyzji w tej sprawie. Temat może mieć wiele atrybutów. Decyzja upoważniająca potwierdza, że ​​podmiot może wykonać żądaną czynność w sytuacji określonej w oświadczeniu.
2. Protokół SAML opisuje pary żądanie-odpowiedź służące do wymiany informacji związanych z SAML. Protokoły SAML są niezależne od bazowych protokołów transmisji danych, takich jak HTTP / HTTPS / SOAP.
3. Powiązanie SAML opisuje mapowanie między protokołami SAML a standardowymi protokołami komunikacyjnymi (HTTP / SOAP). Na przykład hermetyzacja komunikatów protokołu SAML w formacie komunikatu SOAP.
4. Profil SAML to połączenie potwierdzeń, protokołów i powiązań w celu obsługi zdefiniowanego przypadku użytkownika. Różne kombinacje pozwalają na różne implementacje tego samego profilu. Obecnie dostępnych jest kilka profili, na przykład profil SSO można zaimplementować jako oparty na sieci Web profil SSO, ulepszony klient lub profile proxy.

Oprócz tych strukturalnych komponentów, SAML 2.0 zawiera metadane i konteksty uwierzytelniania, jak pokazano na rysunku

Metadane opisują umowy potrzebne do ustanowienia relacji zaufania między dostawcami usług tożsamości i osobami odpowiedzialnymi. Na przykład metadane obejmują certyfikaty cyfrowe i powiązania, które mogą być używane przez dostawców tożsamości i RP. Konteksty uwierzytelniania dostarczają odpowiednich informacji o zdarzeniach uwierzytelniania

W pewnym momencie około 1450 r. p.n.e. większość dużych pałaców na Krecie zamieniła się w gruzy. Dlaczego cywilizacja minojska odniosła taki sukces, dlaczego nagle się skończyła? Najczęstszym wyjaśnieniem jest trzęsienie ziemi, prawdopodobnie związane z erupcją wulkanu na wyspie Thera (dzisiejsza Santorini), około 150 lata wcześniej. Wiele osób próbowało powiązać to wydarzenie z legendą o zaginionym mieście Atlantyda. Jeśli teoria wulkanu jest prawdziwa, wyjaśnia to, dlaczego tak wiele pałaców zostało zniszczonych mniej więcej w tym samym czasie, ale daty nie do końca się zgadzają.Jednak niektórzy twierdzą, że mogła być w to zaangażowana ludzka interwencja. Jednym z powodów jest to, że Knossos, największy ze wszystkich pałaców, wydaje się przetrwać jeszcze około 50 lat, co być może wskazuje, że wojna wygrana przez mieszkańców Knossos doprowadziła do zniszczenia innych pałaców na dużą skalę pół wieku wcześniej . Bez względu na przyczynę, do 1400 r.  p.n.e. samo Knossos zostało zniszczone, a dominacja i cywilizacja minojska dobiegła końca. Dowody archeologiczne sugerują, że ludzie zniszczyli Knossos. Gdyby tak było, istnieje tylko jeden prawdopodobny kandydat: Mykeńczycy, nowa dominująca siła we wschodniej części Morza Śródziemnego.

Zarządzanie tożsamością federacyjną (FIM) [10] to rozwiązanie dotyczące IdM między wieloma przedsiębiorstwami. Jest to zaawansowana technologia, która ułatwia użytkownikowi końcowemu korzystanie z tych samych danych uwierzytelniających w celu uzyskania dostępu do sieci wszystkich przedsiębiorstw w grupie. W związku z tym FIM jest super zestawem SSO, a proces jest określany jako federacja tożsamości. FIM oferuje korzyści ekonomiczne ze względu na udostępnianie danych. Aby jednak w pełni wykorzystać jego potencjał, organizacje zaangażowane w partnerstwo muszą sobie ufać. Do celów uwierzytelniania można używać otwartych standardów interoperacyjnych, takich jak OpenID i SAML. SAML 2.0 jest obecnie powszechnie akceptowanym standardem i stymuluje interoperacyjność między różnymi domenami. Oferuje elastyczność poprzez abstrakcję różnych podstawowych infrastruktur bezpieczeństwa dla różnych organizacji.

Oczywiście ta rozmowa o bykach i ofiarach z ludzi prowadzi do najsłynniejszej historii związanej z Minojczykami Tezeusza i Minotaura. Ta historia jest prawdopodobnie bardzo wczesnym przykładem tego, jak Grecy wykorzystywali mity do wyjaśniania luk w wiedzy o własnej historii.

Tezeusz i Minotaur

Według opowieści Tezeusz był wielkim bohaterem Aten. (Rzeczywiście, z jego legendą wiąże się ogromna liczba historii.) Jego matka, Aethera, wychowała Tezeusza w mieście Troezen. Kiedy stał się młodym mężczyzną, opuścił dom, aby odebrać swoje prawo pierworodztwa jako syn Aegeusa, króla Aten, i po wielu przygodach udało mu się zostać spadkobiercą ateńskiego tronu. W tym czasie Minos, król Krety, ściągał makabryczną coroczną daninę na Ateny: siedem dziewcząt i siedmiu chłopców zostało zabranych na Kretę do nakarmienia Minotaura, który czaił się w labiryncie pod pałacem Minosa. Minotaur był nieślubnym pół-człowiekiem, pół-byczkiem, synem żony Minosa, Pasaphae. Stworzenie żywione ludzkim mięsem. W trzecim roku hołdu Tezeusz zgłosił się jako jeden z siedmiu chłopców, aby zabić Minotaura i zakończyć praktykę. Tezeusz zabił Minotaura i pomogła mu córka Minosa, Ariadna, która dała Tezeuszowi kłębek wełny, który pozwolił mu znaleźć wyjście z labiryntu i uciec z nią.

Oddzielanie historii i „mitologii”

Historia Tezeusza ma wiele warstw – rzeczywiście. Ale na razie zastanów się, ile ta historia mówi o tym, co późniejsi Grecy wiedzieli o minojczykach. Historia zawiera wiele elementów, o których mówię w tej sekcji: obca kolonizacja, kult byków, wielkie pałace, ofiary z ludzi i byki. Łatwo można zobaczyć, jak później Grecy połączyli niektóre elementy cywilizacji minojskiej i wymyślili wspaniałą historię, która wyjaśniała poprzednią dominację Minojczyków nad ich własną częścią świata. Prawie można nazwać tę praktykę „mitacją” – kreatywnym wypełnianiem luk między tym, co już wiesz. Historia Tezeusza pokazuje, jak działają mity. Ale mit jest szczególnie istotny w tym momencie, ponieważ koniec cywilizacji minojskiej z pewnością wiązał się z interwencją z Grecji kontynentalnej.

Z SSO można korzystać w organizacji. Jednak uwierzytelnianie staje się wyzwaniem, gdy do wewnętrznych aplikacji organizacji trzeba uzyskać zdalny dostęp przez Internet. Podejście oparte na oświadczeniach zapewnia wykonalne i elastyczne rozwiązanie uwierzytelniania dla tego problemu, bez modyfikowania podstawowej aplikacji. Rysunek ilustruje oparte na sieci Web logowanie jednokrotne dla tego scenariusza.

Rozważmy przykład, w którym pracownik organizacji próbuje uzyskać dostęp do wewnętrznej aplikacji za pośrednictwem publicznego Internetu. Początkowo użytkownik poznaje wymagania dotyczące tożsamości aplikacji, a następnie wysyła żądanie do usługi STS o token. Usługa STS uwierzytelnia użytkownika i zwraca token. STS może być lokalną instytucją lub zaufaną stroną trzecią. W obu przypadkach aplikacja ufa usłudze STS. Token jest następnie przesyłany do aplikacji w celu identyfikacji. Po zatwierdzeniu użytkownik może uzyskać dostęp do wewnętrznej aplikacji przez Internet. W związku z tym podejście oparte na oświadczeniach upraszcza sytuację, podobnie jak scenariusz logowania jednokrotnego w przedsiębiorstwie, bez konieczności tworzenia połączenia wirtualnej sieci prywatnej (VPN). Powyższy proces może wyglądać na prosty, ale bliższe spojrzenie ujawnia złożoność związaną z uwierzytelnianiem użytkownika podczas żądania tokena w kroku 2. Kerberos jest jednym ze sposobów uwierzytelniania, ale ogranicza się on do granic organizacji. W przypadku Internetu użytkownik może podać nazwę użytkownika i hasło. Ponieważ użytkownicy są pracownikami określonej organizacji, mieliby konta użytkowników w repozytorium (np. Active Directory), a zatem mogą się logować i uwierzytelniać. Po zalogowaniu mogą uzyskać dostęp do legalnych aplikacji bez wielokrotnego monitowania o podanie poświadczeń. Chociaż podejście oparte na oświadczeniach nie eliminuje potrzeby poświadczeń dla użytkowników Internetu, poprawia ogólną sytuację.

Całe ich bogactwo i wpływy prawdopodobnie przyniosły arystokracji minojskiej wysoki standard życia, ale wiedza na pewno jest trudna. Poza spektakularnymi pozostałościami kompleksów pałacowych, historycy niewiele wiedzą o życiu tych zagadkowych ludzi.

Ubieranie się w stylu minojskim

Niektóre zachowane ilustracje na fragmentach ceramiki przedstawiają mężczyzn noszących ubrania przypominające kilty lub przepaski biodrowe. Biorąc pod uwagę gorący klimat i aktywny tryb życia, była to dość powszechna forma ubierania się i można ją było znaleźć gdzie indziej w tym czasie, na przykład w starożytnym Egipcie. Stroje damskie były nieco bardziej niezwykłe. Wygląda na to, że Minojczycy wymyślili biustonosz. Przedstawione na obrazach kobiety noszą przepaskę, która zatacza plecy i podtrzymuje piersi, pozostawiając je odsłonięte. Ta niezwykła szata z pewnością nie została przekazana Grekom, którzy byli niezwykle skrupulatni i kontrolowali kobiecy strój i wygląd.

Oddawanie czci

Jedynym obszarem, w którym historycy mają nieco więcej informacji, jest religia. Minojczycy często przedstawiali swoich bogów za pomocą symboli zwierzęcych, w stylu podobnym do dekoracji na ich ceramice. Minojczycy czcili żeńskie bóstwa, które reprezentowały różne aspekty życia – boginię matkę, która była związana z płodnością i inne, które reprezentowały ochronę miast, zwierząt, zbiorów i gospodarstw domowych. Byk był również ważnym symbolem w religii minojskiej i przedstawiał męskiego boga związanego ze słońcem. W rzeczywistości niektóre sztuki minojskie pokazują młodych mężczyzn (a czasami kobiety) angażujących się w dziwaczną praktykę skakania byków. Ta próba siły i zręczności wymagała od jednostek przeskoczenia na grzbiecie uwolnionego, w pełni dorosłego byka – podobnie jak w przypadku rodeo we współczesnej Ameryce.

IdP, oświadczenia, tokeny i usługi STS są elementami składowymi architektury opartej na oświadczeniach. W tym przypadku celem jest ułatwienie podmiotowi przedstawienia swojej tożsamości cyfrowej w aplikacji, a następnie aplikacja decyduje o uprawnieniach dostępu związanych z tożsamością cyfrową. Każda aplikacja ma własne wymagania lub kryteria filtrowania użytkowników pod kątem uwierzytelniania. Dlatego w przypadku uwierzytelniania opartego na oświadczeniach ważne jest, aby podmiot zrozumiał wymagania dotyczące tożsamości dla aplikacji i podejść do odpowiedniego STS w celu wydania tokenu. Podmiot zostanie uwierzytelniony tylko wtedy, gdy aplikacja ufa podanej tożsamości. Rysunek przedstawia przegląd architektury opartej na oświadczeniach.

Wymagane kroki są następujące:

1. Podmiot rozumie wymóg tożsamości aplikacji.
2. Podmiot zwraca się z żądaniem do STS zgodnie z wymaganiami dotyczącymi tożsamości wymaganymi dla wniosku.
3. STS uwierzytelnia podmiot i wysyła token do podmiotu. Ten token jest podpisany cyfrowo przez STS.
4. Podmiot przesyła ten token do aplikacji, a po upoważnieniu uzyskuje dostęp do aplikacji.

Model ten można dalej modyfikować, aby dopasować go do rzeczywistych wymagań organizacji. Na przykład w kroku 3 usługa STS uwierzytelnia podmiot za pomocą prostych haseł, protokołu Kerberos lub dowolnej metody alternatywnej. W celu tworzenia tokenów STS może uchwycić tożsamość podmiotu za pomocą repozytorium online. Format tokena może być zgodny ze standardem lub innym formatem uzgodnionym między STS a aplikacją. Emitent może również ograniczyć żywotność tokena ze względów bezpieczeństwa.

Jedną z nieprzyjemnych praktyk religijnych, często kojarzonych z Minojczykami, jest składanie ofiar z ludzi. Nawet dzisiaj naukowcy nie mogą się zgodzić, czy ta praktyka rzeczywiście miała miejsce. Kilka miejsc na Krecie zawiera kapliczki z możliwymi dowodami. Najlepszym przykładem jest sanktuarium w Anemospilia, gdzie na platformie znaleziono ciało młodego mężczyzny w bardzo nienaturalnej pozycji. Był w zaciśniętej pozycji, jakby był związany w ramach przygotowań do ofiary, a sztylet został znaleziony na szczycie ciała. Równie dobrze mógł to być odosobniony incydent. Ale biorąc pod uwagę fakt, że Minojczycy rutynowo składali w ofierze setki zwierząt, mogli czasami przestawić się na składanie ofiar z ludzi, na przykład gdy miasto lub miasto borykało się z poważnymi problemami.

Jeśli dostęp do aplikacji jest wymagany w różnych organizacjach lub w sieci publicznej, można użyć tożsamości opartej na oświadczeniach, w której użytkownik otrzymuje token, który można przedstawić w celu uzyskania dostępu do systemu. Kluczowymi graczami są dostawcy tożsamości, RP, podmiot i kilku nowych uczestników, takich jak roszczenia, tokeny i STS. Oświadczenie to informacja na dany temat, na przykład imię i nazwisko, wiek, lokalizacja itd. Token zawiera jedno lub więcej oświadczeń, które podmioty mogą przedstawić przedstawicielowi RP w celu uwierzytelnienia. Te tokeny są tworzone i podpisywane cyfrowo przez aplikację o nazwie STS, aby uniknąć wszelkiego rodzaju nadużyć.

Minojczycy byli poważnymi handlarzami. Ich gospodarka opierała się na kupowaniu i sprzedawaniu. Spójrz na pozycję Krety na mapie. Położenie na południowym wschodzie Morza Śródziemnego oznaczało, że cywilizacja była idealnie przygotowana do prowadzenia intensywnego handlu. Minojczycy byli bardzo zaangażowani w handel cyną. Nie wydobywali tego sami, ale importowali, produkowali i sprzedawali. Łącząc cynę z miedzią z pobliskiego Cypru, udało im się wykonać brąz. Brąz był używany do wszystkiego w okresie minojskim, zwłaszcza do broni i narzędzi. Brąz był również bardzo poszukiwany w całym basenie Morza Śródziemnego. Dobrym porównaniem byłoby to, jak ważna jest ropa naftowa we współczesnym społeczeństwie. Ale cyna nie była jedyną rzeczą, jaką Minojczycy mieli na sprzedaż. Inne popularne produkty Minojczyków  obejmowały:

* Ceramika: Minojczycy produkowali ogromne ilości ceramiki i przedmiotów dekoracyjnych, które sprzedawali w całym regionie Morza Śródziemnego, w tym w Grecji, Azji Mniejszej i na zachodzie Hiszpanii. Te niezbędne przedmioty miały dość prosty projekt – zwykle ciemne tło z dekoracyjnymi obrazami, takimi jak drzewa, ryby i zwierzęta.

* Złoto i srebro: najcenniejsze z metali, złoto i srebro, były wysoko cenione i używane tylko do wyrobu biżuterii. Noszenie go było oznaką prawdziwego statusu społecznego. Dopiero około 600 rpne Grecy zaczęli używać monet. W związku z tym ilości złota i srebra były używane jako substytut wymiany o wysokiej wartości.

* Drewno: Góry na Krecie były gęsto zalesione w epoce brązu; nawet bardziej niż dzisiaj, kiedy pożary lasów wciąż stanowią realne ryzyko. Całe dostępne drewno umożliwiło Minojczykom zbudowanie wielu statków. Drewno minojskie było również wysoko cenione za granicą, w miejscach takich jak Egipt, gdzie drewna było mało.

* Szafran: Ta rzadka przyprawa była najbardziej ekskluzywnym produktem minojskim. Szafran był bardzo ceniony i niesamowicie drogi – stać na niego tylko bardzo bogatych. Przyprawa miała wiele zastosowań, od aromatyzowania i konserwowania żywności po leczenie różnych dolegliwości medycznych.

* Wełna: Wełna zawsze była centralną częścią greckiej gospodarki, nawet na tym wczesnym etapie. Najczęściej używano wełny owczej, która była pobierana jako surowe włókna prosto z owiec przed farbowaniem i przędzeniem za pomocą wrzeciona.

Ponieważ Kreta stała się wiodącym dostawcą wielu niezbędnych i luksusowych towarów, wyspa zyskała również silną pozycję u niektórych swoich klientów na pobliskich wyspach Morza Egejskiego. Historycy nie wiedzą dokładnie, jak układały się relacje Krety z okolicami, ale musiały to być połączenie zależności i kolonizacji. Kiedy Ateńczycy zbudowali potężne imperium ponad 1000 lat później, współcześni historycy dokonali porównań z Minojczykami. Najprawdopodobniej wiele sąsiednich wysp stało się placówkami handlowymi, które umożliwiły Minojczykom zabieranie towarów z Krety dalej przez Morze Śródziemne.