我的理解是,声明是基于 WS-trust 标准的 STS 事物,与 SAML2 标准无关。WS-trust STS 令牌可以使用 SAML 以该格式发送声明。我对么?
问问题
5007 次
3 回答
8
声明是一个通用概念——声明是关于用户的一条信息。
在 SAML2 中存在相同的概念,但它被命名为属性。在 SAML2 中还对 SubjectNameId 字段进行了特殊处理——通常是用户名。当转换为 .NET ClaimsIdentity 时,它只是另一个声明。
于 2014-04-16T19:23:38.220 回答
3
声明本质上是 Microsoft 的概念。在那个世界中,声明是 ADFS 对身份做出的签名声明,并由 WIF 解释,例如 Mobile = 12345678。
用于传递此信息的机制是 SAML 令牌(不要与 SAML 协议混淆)。
这包含上述 SAML 断言 - WIF 获取此基本信息并将声明对象返回给应用程序。
声明不限于 WS-Trust - 它本质上是活动的(Web 服务)。它们也被被动(浏览器)的 WS-Federation 使用。
于 2014-04-28T19:48:49.720 回答
1
声明是一个通用概念——完全独立于所使用的令牌类型或协议。
于 2014-04-16T18:09:22.390 回答