it-swarm-korea.com

SAMLp와 WS-Trust의 정확한 차이점은 무엇입니까?

표면적으로는 비슷해 보이지만 그 차이가 얼마나 깊은 지 잘 모르겠습니다.

누군가 SAMLp와 WS-Trust의 차이점을 설명해 줄 수 있습니까? ADFSv2에서는 이러한 옵션 중 하나를 선택할 수 있으며 어떤 옵션을 선택해야할지 모르겠습니다.

7
goodguys_activate

WSTrust는 SOAP 메시지를 암호화/복호화/서명하는 방법과 보안 토큰을 SOAP 메시지에 바인딩하는 방법)을 지정하는 표준입니다.

SAML 토큰은 SOAP 메시지에 바인딩 될 수있는 보안 토큰의 예입니다.

SAML 프로토콜은 SSL을 사용하여 통신을 보호하고 XmlDsig 표준을 사용하여 토큰을 보호하는 SAML 토큰을 획득, 해제 및 갱신하는 표준 방법을 제공합니다.

7
blowdart

AFAIK, 그들은 최종 목표와 유사한 WRT입니다.

  • WS-Trust는 전면 채널 (브라우저) 및 후면 채널 (서비스 중) 통신을 포함하는 SOAP 기반이며 SAML-Passive는 선택적으로 후면 채널 통신에 SOAP를 사용할 수 있습니다.
  • SAML-P는 백 채널을 전혀 포함 할 수 없습니다.
  • 관련된 XML 문서는 다른 이름 공간을 가지고 있습니다 : WST와 SAML
  • SAML-P는 SAML 문서를 사용하여 연합 로그인 목표를 달성하는 리디렉션 및 통신 프로세스의 이름이지만 'SAML'은 'SAML-Passive'와 동의어가 된 것 같습니다.
2
Rondo