And*_*dyB 1 saml single-sign-on saml-2.0
我正在研究SSO技术,特别是SAML 2.0,我看到IdP,IdP Lite,SP和SP Lite的运行模式.我能找到的这些"精简"模式的唯一参考是SAML 2.0规范的一致性部分.
完整版和轻型版之间的唯一区别是"lite"版本是完整版本的子集吗?如果他们使用Lite版本,那么人们会失去哪些关键功能?
IdP Lite和SP Lite确实是IdP和SP的子集.
主要区别在于缺乏对"托管名称标识符"(有时称为"持久标识符")的支持.它们是动态创建的匿名ID,并在IdP和SP之间达成一致,以便用户识别.有一组消息专门用于建立这些标识符,维护它们并撤消它们.请参阅SAML 2.0核心中的第3.6节 - NameID格式为"urn:oasis:names:tc:SAML:2.0:nameid-format:persistent".
许多SAML 2部署都没有利用它们 - 因此简化它的一致性非常有意义.
"完全"一致性的一些其他较少使用的部分(如SLO over SOAP等异常绑定)也已成为可选的.
| 归档时间: |
|
| 查看次数: |
3747 次 |
| 最近记录: |