当两个不同的供应商都使用不同版本的 SAML 时,是否可以在两个不同的供应商之间建立 SSO。VendorA 使用 SAML 1.0 而 VendorB 使用 SAML 2.0 ?我们可以有一个中介来解释基于 SAML 版本的断言吗?
Subramanian
问问题
1026 次
2 回答
2
我想您可以构建一个中介,从一个供应商那里获取 SAML 请求,对其进行身份验证,读取断言,然后使用它发送给下一个供应商的正确版本构建一个全新的 SAML 请求。但这似乎将是一个重大挑战。这里的问题是您不能只是将 SAML 请求从一个版本重新构建到另一个版本 - 这样做会使原始请求的签名无效。
于 2009-02-06T20:48:14.970 回答
2
您可以使用OpenSSO来使用 SAML 1.0 断言并创建一个 SAML 2.0 断言,反之亦然。过去我用 OpenSSO 做过类似的协议转换。OpenSSO 将信任 VendorA,而 VendorB 将信任 OpenSSO。
于 2009-02-09T04:06:16.427 回答