it-swarm-es.com

¿Cuál es la diferencia exacta entre SAMLp y WS-Trust?

Parecen ser similares en la superficie, pero no estoy seguro de cuán profundas son las diferencias.

¿Alguien puede explicarme la diferencia entre SAMLp y WS-Trust? ADFSv2 me permite elegir entre estas opciones y no estoy seguro de cuál elegir.

7
goodguys_activate

WSTrust es un estándar que especifica cómo cifrar/descifrar/firmar SOAP mensajes y cómo vincular tokens de seguridad a un SOAP mensaje.

Los tokens SAML son un ejemplo de un token de seguridad que podría estar vinculado a un mensaje SOAP.

El protocolo SAML proporciona una forma estándar de adquirir, liberar y renovar tokens SAML utilizando SSL para proteger las comunicaciones y el estándar XmlDsig para proteger el token.

7
blowdart

AFAIK, son similares WRT el objetivo final.

  • WS-Trust se basa en SOAP e incluye comunicación de canal frontal (navegador) y canal posterior (entre servicios), SAML-Passive puede usar opcionalmente SOAP para comunicación de canal posterior,
  • SAML-P no puede involucrar ningún canal de retorno.
  • Los documentos XML involucrados tienen diferentes espacios de nombre: WST vs SAML
  • SAML-P es el nombre del proceso de redireccionamiento y comunicación que logra el objetivo de inicio de sesión federado utilizando documentos de SAML, pero parece que 'SAML' se ha convertido en sinónimo de 'SAML-Pasivo'
2
Rondo