Question

Можно ли установить единый вход между двумя разными поставщиками, когда каждый из них использует разные версии SAML. VendorA использует SAML 1.0, а VendorB использует SAML 2.0? Можем ли мы иметь посредник, который интерпретирует утверждения на основе версии SAML?

metadaddy · Answer 1 · 09 февраля 2009

Возможно, вы могли бы использовать OpenSSO , чтобы использовать утверждение SAML 1.0 и создать утверждение SAML 2.0, или наоборот. Я делал подобные переходы по протоколу с OpenSSO в прошлом. OpenSSO будет доверять VendorA, а VendorB будет доверять OpenSSO.

John Christensen · Answer 2 · 06 февраля 2009

Полагаю, вы могли бы создать посредника, который принимает запрос SAML от одного поставщика, аутентифицирует его, считывает утверждения и затем создает совершенно новый запрос SAML, используя правильную версию, которую он отправляет следующему поставщику. Но похоже, что это будет серьезной проблемой. Проблема здесь в том, что вы не можете просто пересоздать запрос SAML из одной версии в другую - это сделает недействительной подпись исходного запроса.

Внедрение единого входа с использованием разных версий SAML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Внедрение единого входа с использованием разных версий SAML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы