Question

Что касается пассивной федерации, меня интересует, как точно происходит передача маркера безопасности от STS проверяющей стороне.Почти в каждой статье, касающейся Windows Identity Foundation и пассивной федерации, говорится, что браузер перенаправляет (это, кстати, 30-кратный http-код?), А куки - единственные «инструменты», которые используются.Но: когда STS сохраняет маркер в файле cookie и после этого перенаправляет браузер проверяющей стороне, как это возможно, что проверяющая сторона может прочитать этот файл cookie?Разве не существует чего-то похожего на политику происхождения файлов cookie (как, например, в javascript)?Издатель файла cookie (STS) является другим адресом / источником / доменом, чем проверяющая сторона. Тем не менее, разрешается ли проверяющей стороне доступ к этому «чужому» cookie или это какая-то магия в фоновом режиме, которая делает это возможным?

Спасибо

Wiktor Zychla · Answer 1 · 21 ноября 2011

Служба STS не отправляет файл cookie, это было бы невозможно.

Вместо этого служба STS возвращает вашему браузеру страницу, содержащую: a) токен SAML в теле страницы (XML)action=Relying Party url + javascript для автоматической отправки формы

Браузер с радостью отправляет такую форму проверяющей стороне.Затем он отвечает за создание куки-файла аутентификации, используемого для аутентификации последовательных запросов от клиента.

Нет "волшебства", только токен SAML, явно переданный в теле запроса.Маркер подписан сертификатом STS, поэтому RP может проверить его подлинность.

WIF и пассивная федерация, доступ к файлам cookie

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

WIF и пассивная федерация, доступ к файлам cookie

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы