Qual è la differenza esatta tra SAMLp e WS-Trust?

Naviga le tue risposte
7

Sembrano simili in superficie, ma non sono sicuro di quanto siano profonde le differenze.

Qualcuno può spiegarmi la differenza tra SAMLp e WS-Trust? ADFSv2 mi consente di scegliere tra queste opzioni e non sono sicuro di quale scegliere.

    
posta random65537 21.11.2010 - 17:55
fonte

2 risposte

7

WSTrust è uno standard che specifica come crittografare / decodificare / firmare i messaggi SOAP e come associare i token di sicurezza a un messaggio SOAP.

I token SAML sono un esempio di un token di sicurezza che potrebbe essere associato a un messaggio SOAP.

Il protocollo SAML fornisce un metodo standard per acquisire, rilasciare e rinnovare i token SAML utilizzando SSL per proteggere le comunicazioni e lo standard XmlDsig per proteggere il token.

    
risposta data 21.11.2010 - 18:20
fonte
2

AFAIK, sono simili a WRT l'obiettivo finale.

  • WS-Trust è basato su SOAP e comprende comunicazione front-channel (browser) e back-channel (tra servizi), SAML-Passive può facoltativamente utilizzare SOAP per la comunicazione backchannel,
  • SAML-P non può coinvolgere affatto il backchannel.
  • I documenti XML coinvolti hanno spazi dei nomi diversi: WST vs SAML
  • SAML-P è il nome per il processo di reindirizzamento e comunicazione che raggiunge l'obiettivo di accesso federato utilizzando i documenti SAML, ma a quanto pare che "SAML" è diventato sinonimo di "SAML-Passive"
risposta data 23.04.2014 - 02:14
fonte

Leggi altre domande sui tag

Quanto è sicuro il gestore delle credenziali di Windows? La perdita di cronologia delle conversazioni è intrinseca alla crittografia end-to-end?