SAML 协议(Sing Sign ON)是单独用于 Web 应用程序和 Web 服务,还是也用于标准应用程序?
修改:
我正在寻找一些用于单点登录的 Windows(标准应用程序(不是基于 Web))协议
问问题
2457 次
2 回答
3
如果您专门研究 Windows,为什么不使用 Kerberos 和集成 Windows 身份验证?它内置于 Active Directory 和域控制器中。一旦您开始进入 Internet 和不同的安全域,它就不会真正起作用,但它在企业环境中的防火墙后面运行良好。
但是,SAML 可用于桌面应用程序。我之前遇到过一些应用程序,它会从桌面检索 Kerberos 票证,对 STS 进行 WSTrust/RST 调用以验证 Curb 令牌并在 RSTR 中取回一个 SAML 令牌,该令牌将嵌入到 Web 服务调用中需要制作的桌面应用程序。
于 2012-08-01T20:00:03.857 回答
2
SAML 允许安全的 Web 域交换用户身份验证和授权数据,并且根据定义,这样做需要互联网连接。所以不,你不想将它用于桌面应用程序。
修改
这是使用 Delphi 实现活动目录的链接。
于 2012-08-01T17:19:56.333 回答