实体、身份和关联属性

所谓的实体(entity)是指任何具有身份(identity)的人或东西。例如，一个人、组织、设备或执行中的程式(process)。身份是一组属性值（特性），实体可以透过它来识别身份，并且与其它的实体来进行区别。

SAML断言和OIDC声明

SAML中使用了"断言"(assertion)一词，而OIDC中使用了“声明”(claim) 一词。SAML断言包含三种类型的语句(statement)：身份验证、属性和授权。OIDC声明可以被视为关于主体(subject)的单一属性陈述，而一组用户属性（或声明）则统称为範围(scope)。

断言是指“在逻辑上，被断定(或假定)为真的句子或命题.” (ISO/TS 21526:2019)声明是“身份的断言” (ISO/IEC 24745:2011)

断言方(asserting party)是一个能建立带有身份验证、属性和授权语句的系统实体。依赖方(relying party)是指使用它所收到的断言的系统实体。

例如，SAML断言可以携带与主体有关的语句，如下所示：

该主体名称为“ Wentz Wu”。该主体的电子邮件地址为wenzwu@gmail.com。该主体是“工程”群组的成员。

OIDC声明可以视为SAML声明中的一条语句。OIDC範围可以视为SAML断言。

原始出处: SAML Assertion and OIDC Claim