我已经阅读了一些关于 WS-Federation 的文本,但我无法理解。我有一些疑问 :
- 如果没有 WS-Federation 会发生什么?
- 单点登录有什么帮助?
- WS-Trust 和 WS-Federation 有什么区别?
我只想在现实世界中以非常简单易懂的样本来回答!我读了很多,但我无法深入理解
谢谢
问问题
3209 次
2 回答
11
ws-trust 和 ws-federation 的关系是 ws-federation 是建立在 ws-trust 之上的。这是非常技术性的,坦率地说,尽管使用 ws-federation 多年,我仍然不确定 ws-trust 在哪里结束,ws-federation 从哪里开始。我相信这不是很重要。
http://www.empowerid.com/learningcenter/standards/ws-trust-fed
要理解令牌和信任的概念,请考虑一个机场(这将是一个应用程序),而您是它的用户。您想在那里进行身份验证。通常,你必须以某种方式证明你是你自己。也许是DNA测试?
但是,等等,你之前在护照办公室被认证过。他们以某种方式验证了您是您自己,并向您签发了护照。护照办公室将是身份验证服务器,而护照将是 SAML 令牌。
通过在机场出示护照(通过向应用程序展示 saml 令牌)和信任关系(机场信任合法护照真正识别人;应用程序信任使用正确证书签名的 saml 令牌证明用户已通过身份验证) 机场(应用程序)可以更轻松地验证您的身份。
这种信任和联合身份验证的理念意味着可以围绕同一个身份验证机构构建更多服务 - 当然,您由护照办公室签发的护照不仅可以在机场使用,还可以在酒店等使用。
通常,信任是针对特定护照发行者和特定文件格式正式建立的,但在数字世界中,信任很容易建立 - 身份验证提供者只需对用户信息(saml令牌)进行数字签名,并且可以在应用方面很容易。
Microsoft Patterns & Practices 小组提供了一本很棒的免费书籍:
于 2013-12-22T09:56:49.640 回答
0
我发现了一些可以提供很大帮助的好资源。先看看下面的文章。深入阐述 WS-Federation 有点复杂。 http://msdn.microsoft.com/en-us/library/bb498017.aspx
第二个是“Wiktor Zychla”帮我找到的资源。除了非常详细的描述外,还有一个很棒且合法的源代码。它对于理解这个问题非常有用。您可以从这个链接下载它:http ://claimsid.codeplex.com/releases/view/68061
最后,我认为理解 WS-Federation 没有横切的方法,您应该深入阅读它,因为它是一个非常技术性和抽象性的问题。希望对您有所帮助。
于 2013-12-22T11:33:59.793 回答