From 5f891ad224b7dd70f474c309c981ed2eb140e745 Mon Sep 17 00:00:00 2001
From: shimingxy <shimingxy@163.com>
Date: Sat, 7 Mar 2020 22:50:27 +0800
Subject: [PATCH] Update saml.md

---
 docs/protocols/saml.md | 49 +++++++++++++++++++++---------------------
 1 file changed, 25 insertions(+), 24 deletions(-)

diff --git a/docs/protocols/saml.md b/docs/protocols/saml.md
index 04b3bbfd6..cb3ea7caf 100644
--- a/docs/protocols/saml.md
+++ b/docs/protocols/saml.md
@@ -1,23 +1,24 @@
   	<h2>1、SAML 介绍</h2>
  	
-    <div class="text-section">
-     <p class="section">SAML即安全断言标记语言，英文全称是Security Assertion Markup Language。它是一个基于XML的标准，用于在不同的安全域(security domain)之间用户身份验证和授权数据交换。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider)，这两者构成了前面所说的不同的安全域。 SAML是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品。官方技术说明可参看OASIS Security Services (SAML) TC.</p>
+SAML即安全断言标记语言，英文全称是Security Assertion Markup Language。它是一个基于XML的标准，用于在不同的安全域(security domain)之间用户身份验证和授权数据交换。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider)，这两者构成了前面所说的不同的安全域。 SAML是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品。官方技术说明可参看OASIS Security Services (SAML) TC.
     
-     <p class="section">使用SAML，在线服务供应商可以联系一个独立的网络身份认证提供者，谁是试图访问受保护的内容的用户进行身份验证。</p>
-     <p class="section">联邦是指两个或更多可信的业务合作伙伴组成的团体，其遵照的业务和技术协议允许来自联邦合作伙伴(成员公司)的用户以一种安全可靠的方式，无缝地访问另一家合作伙伴的资源。在联邦业务模型中(其中，服务是联邦化的，或可以与业务合作伙伴共享)，根据有关实体间达成的协议，一家公司的用户的身份将被转换，以合法访问另一家公司的Web站点，而另一家公司无需了解该用户的原始身份。</p>
-     
-     <p class="section">
-     	IDP认证中心提供了一个基于SAML的单点登录（SSO）服务，作为身份提供者(Identity provider)，控制用户名、密码和其他信息，用于识别，身份验证和授权用户的Web应用程序。
-  	</p>
-  	 <p class="section">备注：SAML应用集成需完成应用集成申请，详见SAML相关内容。</p>
-  	<p class="section">通过SAML实现IDP 与其他合作伙伴的联邦身份认证。</p>
-    </div><!-- 一段描述结束 -->
-   <div class="imgtxt-img">
+使用SAML，在线服务供应商可以联系一个独立的网络身份认证提供者，谁是试图访问受保护的内容的用户进行身份验证。
+
+联邦是指两个或更多可信的业务合作伙伴组成的团体，其遵照的业务和技术协议允许来自联邦合作伙伴(成员公司)的用户以一种安全可靠的方式，无缝地访问另一家合作伙伴的资源。在联邦业务模型中(其中，服务是联邦化的，或可以与业务合作伙伴共享)，根据有关实体间达成的协议，一家公司的用户的身份将被转换，以合法访问另一家公司的Web站点，而另一家公司无需了解该用户的原始身份。
+
+
+IDP认证中心提供了一个基于SAML的单点登录（SSO）服务，作为身份提供者(Identity provider)，控制用户名、密码和其他信息，用于识别，身份验证和授权用户的Web应用程序。
+
+备注：SAML应用集成需完成应用集成申请，详见SAML相关内容。
+
+通过SAML实现IDP 与其他合作伙伴的联邦身份认证。
+
     <h5>流程说明图</h5>
     <<img src="{{ "/images/saml/saml1.png" | prepend: site.baseurl }}?{{ site.time | date: "%Y%m%d%H%M" }}"  alt=""/>
-   </div>
+
     <h3>SAML实现联邦身份认证各方职责</h3>
-     <table border="0" class="table table-striped table-bordered ">
+	
+<table border="0" class="table table-striped table-bordered ">
     <thead>
       <th>IDP认证中心(Identity Provider/IDP)</th><th>合作伙伴(Service Provider/SP)</th>
     </thead>
@@ -37,18 +38,18 @@
     
     </tbody>
     </table>
-    </br>
-    <div class="text-section">
-     <p class="section">IDP和SP预先完成证书的互信配置，SAML认证基于断言，断言基于证书的加密，传递过程是安全的，只有证书的持有者才能对断言进行解析</p>
-     <p class="section">重要注意:SAML SSO解决方案仅适用于Web应用程序.</p>
-     
-    </div><!-- 一段描述结束 -->
+
+
+IDP和SP预先完成证书的互信配置，SAML认证基于断言，断言基于证书的加密，传递过程是安全的，只有证书的持有者才能对断言进行解析
+
+重要注意:SAML SSO解决方案仅适用于Web应用程序.
+
     <h5>Tips：</h5>
-	<p>
+
 		如果您想对SAML 2.0开放标准进行扩展阅读，请参看：官方技术说明<a href="https://wiki.oasis-open.org/security/FrontPage"  title="https://wiki.oasis-open.org/security/FrontPage" target="_blank" rel="nofollow">SAML标准（英文） </a> | <a href="http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language"  title="http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language" target="_blank" rel="nofollow">SAML维基百科（中文）</a> 
-	</p>
+
 <h2>2、SP-Init SSO流程	</h2>
-<<img src="{{ "/images/saml/saml2.png" | prepend: site.baseurl }}?{{ site.time | date: "%Y%m%d%H%M" }}"  alt=""/>
+<img src="{{ "/images/saml/saml2.png" | prepend: site.baseurl }}?{{ site.time | date: "%Y%m%d%H%M" }}"  alt=""/>
 
 用户试图访问IDP的合作伙伴应用。
 
@@ -69,7 +70,7 @@ IDP SAML响应和RelayState参数进行编码，并将该信息返回到用户
 用户被重定向的目标URL，并记录在合作伙伴应用程序。
 
 <h2>3、IDP-Init SSO流程</h2>
-<<img src="{{ "/images/saml/saml3.png" | prepend: site.baseurl }}?{{ site.time | date: "%Y%m%d%H%M" }}"  alt=""/>
+<img src="{{ "/images/saml/saml3.png" | prepend: site.baseurl }}?{{ site.time | date: "%Y%m%d%H%M" }}"  alt=""/>
 
 IDP的用户进行身份验证。IDP可以通过要求有效的登录凭据，或通过检查有效的会话对用户进行身份验证。