Ven*_*kat 6 saml wif single-sign-on saml-2.0
我们希望将SAML 2.0用于单点登录解决方案.作为典型的Microsoft商店,我们希望尽可能多地使用Microsoft组件.Windows Identity Foundation支持SAML 2.0,但该扩展仍在社区技术预览(CTP)中超过一年,未来的任何地方都没有任何信息.见http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-foundation-wif-extension-for-saml-2-0-protocol-community-technology-preview-ctp的.aspx
我发现了MichèleBustamante撰写的一篇鼓舞人心的文章:http://www.devproconnections.com/article/federated-security/generate-saml-tokens-using-windows-identity-foundation 她积极推广WIF + SAML 2.0,但无处可去她谈到CTP或最终版本的文章.我也不能与她联系以澄清.
有了这样的背景,为SAML 2.0使用WIF社区技术预览或坚持使用SAML 1.1是否安全?SAML 2.0是否比SAML 1.1具有明显的优势?SAML 1.1的未来是否有问题?
还有其他选择吗?
您应该澄清您是在谈论 SAML 2.0 协议(例如 SAMLP)还是只是令牌类型。WIF RTM 支持 SAML 2.0 令牌,但不支持 SAMLP。
因此,如果您只需要 SAML 2.0 令牌支持,WIF RTM 就足够了,尽管 WIF 扩展 CTP 确实添加了一些 SAMLP 支持。
如果您正在寻找 SAMLP 解决方案并且您是 Microsoft 商店,那么您应该考虑 ADFS 2.0。
ADFS 2.0 将执行“协议转换”:它将与身份提供商对话 SAMLP,并与您的应用程序对话 WS-Federation(两者都使用 SAML“令牌”)。WIF 支持 WS-Federation。
| 归档时间: |
|
| 查看次数: |
6262 次 |
| 最近记录: |