1
我正在研究SSO技术,尤其是SAML 2.0,并且我看到了IdP,IdP Lite,SP和SP Lite的操作模式。我可以在这些“lite”模式中找到的唯一参考文件位于SAML 2.0 spec的符合性部分。在SAML 2.0中,IdP和IdP Lite(light)以及SP和SP Lite有什么区别?
完整版和轻量版的唯一区别在于“精简版”是完整版的子集吗?如果他们使用lite版本,会丢失哪些主要功能?
A
回答
5
IdP Lite和SP Lite确实是IdP和SP的子集。
主要区别是缺少对“管理名称标识符”(有时称为“持久标识符”)的支持。它们是在IDP和SP之间动态创建并同意用于用户识别的匿名ID。有一组消息专门用于建立这些标识符,维护它们并撤消它们。请参阅Section 3.6 in SAML 2.0 core - NameID格式为“urn:oasis:names:tc:SAML:2.0:nameid-format:persistent”。
许多SAML 2部署不利用它们 - 因此简化它的一致性很有意义。
“完全”一致性的其他一些较少使用的部分(如异常绑定,如基于SOAP的SLO)也可选。
+0
谢谢你的明确答案! – AndyB 2012-02-28 19:49:00
3
一个更加愤世嫉俗的回答:关于哪些功能可以抛出并仍然能够声明一致性有很多争论,并且关于什么功能很重要或没有什么经验。 2005年的一致性规范在这个问题上是一套非常古老的观点,并且它在2012年与现实没有太多联系。一些“需要”的功能从未被使用过,有些功能是可选的,需要很好扩展的实施(元数据就是一个很好的例子)。
+0
谢谢,斯科特为此添加信息。 – AndyB 2012-03-09 18:09:05
相关问题
- 1. WIF IDP和SimpleSamlPHP作为SP
- 2. SAML IDP,ADFS 2.0 SP和WS-美联储应用
- 3. IDP和SP身份验证流程无需重定向到IDP
- 4. 如何将ADFS 2.0配置为SP和CA SiteMinder作为IdP
- 5. 从shibboleth sp和idp交换元数据
- 6. Spring security Saml - SP和IDP之间的时差
- 7. Shibboleth - Idp&SP安装说明
- 8. 如何在Spring Security SAML示例中配置IDP元数据和SP元数据?
- 9. 具有多个SAML 2.0 IdP的OAuth2 - IdP选择在哪里?
- 10. SAML SP与ADFS之间的SSO问题IdP
- 11. wso2is作为SP与第三方IDP发起的SAML
- 12. WSO2 - SP/IDP启动的身份验证 - SAML声明
- 13. Keycloak IdP SAML 2将XML metdata导出到SP
- 14. SimpleSAMLphp SP是否需要与IdP通信?
- 15. 将Spring SAML作为SP和SimpleSAMLphp集成为IdP(HoK配置文件)
- 16. AEM和ADFS以及外部IDP
- 17. 没有IDP元数据来自IDP
- 18. 使用SSO和Shibboleth 2.0的一般问题 - 从IdP传递属性到SP
- 19. 在SP上接收到的IdP发起的saml总是将RelayState设为空
- 20. 如何配置多个SP为单个的IdP
- 21. IdP如何知道SP是否支持工件消息?
- 22. SP发起的C#SAML
- 23. Shibboleth SP是SAML 2.0的实现吗?
- 24. Material Design Lite和Angular Material Design有什么区别?
- 25. Shibboleth SP不解决属性发送Shibboleth IDP
- 26. 使用IDP中的C#和.NET 4.5创建SAML 2.0响应启动的Web SSO
- 27. 跨多个SP的SAML身份验证
- 28. 使用Spring SAML -SP元数据与IDP元数据进行ADFS集成?
- 29. 身份,WIF,SAML和第三方IdP
- 30. ADFS 2.0 IDP启动的SSO
有关差异的完整摘要,请参阅第9页上的saml一致性2.0白皮书(http://docs.oasis-open.org/security/saml/v2.0/saml-conformance-2.0-os。 PDF)。 – masi 2012-09-01 00:12:41