Question

В настоящее время мы разрабатываем систему безопасности и планируем использовать авторизацию на основе утверждений.

Согласно этой статье в википедии, привязка SOAP - "SAML SOAP Binding (на основе SOAP 1.1)" *

В нашем решении есть веб-сервисы Java, WCF и ASMX, некоторые SOAP 1.1 и некоторые 1.2.

Вопрос: будет ли работать отправка токена SAML 2.0 между различными версиями SOAP и различными технологиями? Требует ли SAML, чтобы мы использовали SOAP 1.1?

Prabath Siriwardena · Answer 1 · 10 декабря 2011

Какой вариант использования вы собираетесь реализовать? В большинстве случаев вы можете избежать «SAML SOAP Binding» и использовать WS-Trust с SAML Token Profile 1.1 - который поддерживает авторизацию на основе утверждений - это не зависит от версии SOAP ...

Ian · Answer 2 · 06 декабря 2011

Да - для соответствия SAML SOAP (по крайней мере, для профиля единого входа в Интернет) требуется SOAP 1.1 для соответствия. Раздел 3.2.2 «Независимые от протокола аспекты привязки SAML SOAP» документа DOC «Привязки SAML 2.0»: «Обратите внимание, что эта привязка поддерживает только использование SOAP 1.1.»

Хотя вы можете попробовать использовать более новые версии SOAP, нет гарантии, что вы будете совместимы с другими реализациями сторонних производителей.

- Ian

SOAP 1.2 и SAML 2.0 Совместимость

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SOAP 1.2 и SAML 2.0 Совместимость

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы