在调查联合身份验证时,我遇到了 SAML 旁边的一个协议:HTTP-FED。
奇怪的是,我找不到该协议的任何技术文档。
它是什么?像我怀疑的那样,它是用于 HTTP 而非 WS 服务的基于声明的协议吗?
问问题
515 次
1 回答
2
HTTP-Fed 似乎是商业供应商的产物(简化版)。它还没有被任何标准机构(我发现)批准,这就是为什么你可能找不到太多关于它的原因。从我在他们的网站上读到的内容来看,它似乎本质上是互联网上凭证缓存/凭证重放的一个花哨的名称。从他们的网站——http: //www.symplified.com/http-federation/
“... HTTP-FED 利用了 SP 现有的 HTTP 登录机制。这意味着不需要对 SP(目标应用程序)进行任何更改,并且 SP 不需要特殊软件,从而减少了联合所需的工作量域。”
这不是一个标准,因此没有关于您在购买他们的产品之外如何实施它的信息。如果您正在查看适用于云应用程序的 Web SSO,我会坚持使用为此类活动设计时考虑到安全性的实际标准(SAML、OpenID、OAuth、Open ID Connect)。
于 2012-08-02T14:39:23.490 回答