0

我一直在阅读有关联合服务的信息,特别是 Microsoft 的 ADFS 服务器。我注意到在一些网络图中,他们使用了一种叫做“资源联合服务器”的东西。但是,我不是很清楚这是为了什么。

我已使用 ADFS 2.0 Server 为我的应用程序上的用户针对 Active Directory 进行身份验证。

4

1 回答 1

3

“资源 STS”或“RP-STS”或“联合提供者”都是位于应用程序和“身份提供者”(IdP) 之间的 STS(例如 ADFS)的近亲。它们本质上是代币消费者(如应用程序)和代币发行者之间的中介。

在共同的任务和职责中:

  • 他们执行令牌转换(他们将令牌以不同的格式和不同的内容转换)成消费者可以理解的东西。
  • 协议转换:在一侧处理一个协议(例如 WS-Federation),在另一侧处理另一个协议(例如 SAMLP)

因此,总而言之,它们是一个 STS,通常与“资源”(例如“依赖方”)相关联,并将它们与其他 STS 的细节隔离开来,这些 STS 可能不兼容或从管理的角度可能无法触及. (他们在联合场景中属于不同的公司)。

逻辑上:

应用程序 -> R-STS -> IdP

一个例子:

|--贵司--------| |谷歌|

您的应用程序 -> ADFS -> ACS -> Google

作为另一个示例,SharePoint 附带一个嵌入式 STS,它在技术上是“资源 STS”,其中资源是 SP。

于 2013-04-30T21:11:53.557 回答