1
我正在研究SSO技術,尤其是SAML 2.0,並且我看到了IdP,IdP Lite,SP和SP Lite的操作模式。我可以在這些「lite」模式中找到的唯一參考文件位於SAML 2.0 spec的符合性部分。在SAML 2.0中,IdP和IdP Lite(light)以及SP和SP Lite有什麼區別?
完整版和輕量版的唯一區別在於「精簡版」是完整版的子集嗎?如果他們使用lite版本,會丟失哪些主要功能?
A
回答
5
IdP Lite和SP Lite確實是IdP和SP的子集。
主要區別是缺少對「管理名稱標識符」(有時稱爲「持久標識符」)的支持。它們是在IDP和SP之間動態創建並同意用於用戶識別的匿名ID。有一組消息專門用於建立這些標識符,維護它們並撤消它們。請參閱Section 3.6 in SAML 2.0 core - NameID格式爲「urn:oasis:names:tc:SAML:2.0:nameid-format:persistent」。
許多SAML 2部署不利用它們 - 因此簡化它的一致性很有意義。
「完全」一致性的其他一些較少使用的部分(如異常綁定,如基於SOAP的SLO)也可選。
+0
謝謝你的明確答案! – AndyB 2012-02-28 19:49:00
3
一個更加憤世嫉俗的回答:關於哪些功能可以拋出並仍然能夠聲明一致性有很多爭論,並且關於什麼功能很重要或沒有什麼經驗。 2005年的一致性規範在這個問題上是一套非常古老的觀點,並且它在2012年與現實沒有太多聯繫。一些「需要」的功能從未被使用過,有些功能是可選的,需要很好擴展的實施(元數據就是一個很好的例子)。
+0
謝謝,斯科特爲此添加信息。 – AndyB 2012-03-09 18:09:05
相關問題
- 1. SimpleSamlPHP(SP)和1563(IDP)
- 2. Siteminder SAML 2.0 SP與IDP合作關係
- 3. 與IS同時SAML IDP和SP 4.6.0
- 4. WIF IDP和SimpleSamlPHP作爲SP
- 5. Shibboleth SP和ADFS作爲idP
- 6. 帶有ADFS 2.0的SAML IDP和WS-Federation SP
- 7. SAML IDP,ADFS 2.0 SP和WS-美聯儲應用
- 8. 集成simpleSAMLphp IdP和Shibboleth 2.2 SP
- 9. 配置SAML的樣品(SP)與1563(IDP)
- 10. IDP和SP身份驗證流程無需重定向到IDP
- 11. 從IDP向SP發送SAML斷言
- 12. Ping Federate IDP-SP實施
- 13. simplesamplephp sp + idp設置問題
- 14. 如何將ADFS 2.0配置爲SP和CA SiteMinder作爲IdP
- 15. 從shibboleth sp和idp交換元數據
- 16. Spring security Saml - SP和IDP之間的時差
- 17. SP(Shibboleth)選擇一個IdP
- 18. Shibboleth SP指向多個idP
- 19. Shibboleth - Idp&SP安裝說明
- 20. 測試SSO idp到sp。 OpenAM
- 21. PHP SAML IdP First
- 22. OpenAM作爲IDP不重定向回SP
- 23. 如何在Spring Security SAML示例中配置IDP元數據和SP元數據?
- 24. 我可以在localhost環境下測試shibboleth IdP和SP嗎?
- 25. SAML SP與ADFS之間的SSO問題IdP
- 26. 具有多個SAML 2.0 IdP的OAuth2 - IdP選擇在哪裏?
- 27. cloudfoundry UAA as SAML IDP
- 28. wso2is作爲SP與第三方IDP發起的SAML
- 29. 使用Spring SAML作爲IDP而不是SP
- 30. 使用SimpleSAML作爲開發環境的SP和IDP
有關差異的完整摘要,請參閱第9頁上的saml一致性2.0白皮書(http://docs.oasis-open.org/security/saml/v2.0/saml-conformance-2.0-os。 PDF)。 – masi 2012-09-01 00:12:41