goo*_*ate 7 adfs saml wif federation adfs2.0
似乎Microsoft ADFSv2支持WS-Trust和SAML Passive,但它构建的WIF堆栈不支持SAML.
WS-Trust和SAML-P有什么区别?它们是否共享相同的安全漏洞,如果是这样,它们是什么?
注意:这里有一个类似但不同的问题:
我假设你指的是[新发布的] ADFS v2?
是的,ADFS v2支持WS-Trust(和WS-Federation)和SAML2被动,而WIF仅支持WS-Trust(和WS-Federation)而不支持SAML2(既不是被动也不是活动).
WS-Federation使用WS-Trust来执行[基于浏览器的]被动联合,并且在许多方面类似于SAML2被动 - 并且在许多方面不是.WS-Federation和SAML2被动之间的显着区别在于WS-Federation v1.1(ADFS v2支持的新版本)支持自动元数据发现.您只需要在WS-Federation中提供元数据端点(URL),而在SAML中,您必须通过某种选择的方法(usb stick,mail等)来交换元数据文档.
我不知道任何协议中存在任何实际的安全漏洞,但是元数据交换的方法可以永远辩论.WS-Federation方法使许多事情变得更加容易,例如证书翻转,自动更新,联合中新成员的"免费"自动配置等.但是,SAML2中的"手动"交换过程至少可以理论上要更加安全.
至于为什么SAML支持不包含在WIF中,我只能推测.一个不错的猜测可能是有人希望使用WIF的网站与ADFS联合,而不是直接与其他[第三方] IdP :-)
| 归档时间: |
|
| 查看次数: |
12183 次 |
| 最近记录: |