¿Cuál es la diferencia exacta entre SAMLp y WS-Trust?

7

Parecen ser similares en la superficie, pero no estoy seguro de cuán profundas son las diferencias.

¿Puede alguien explicarme la diferencia entre SAMLp y WS-Trust? ADFSv2 me permite elegir entre estas opciones y no estoy seguro de cuál elegir.

    
pregunta random65537 21.11.2010 - 17:55
fuente

2 respuestas

7

WSTrust es un estándar que especifica cómo cifrar / descifrar / firmar mensajes SOAP y cómo enlazar tokens de seguridad a un mensaje SOAP.

Los

tokens SAML son un ejemplo de un token de seguridad que podría estar vinculado a un mensaje SOAP.

El protocolo SAML proporciona una forma estándar de adquirir, liberar y renovar tokens SAML utilizando SSL para proteger las comunicaciones y el estándar XmlDsig para proteger el token.

    
respondido por el blowdart 21.11.2010 - 18:20
fuente
2

AFAIK, son similares a WRT el objetivo final.

  • WS-Trust se basa en SOAP que involucra comunicación de canal frontal (navegador) y de canal posterior (entre servicios), SAML-Passive puede usar SOAP opcionalmente para comunicación de backchannel,
  • SAML-P no puede involucrar ningún backchannel en absoluto.
  • Los documentos XML involucrados tienen diferentes espacios de nombre: WST vs SAML
  • SAML-P es el nombre para el proceso de redirección y comunicación. que logra el objetivo de inicio de sesión federado utilizando documentos SAML, pero parece que 'SAML' se ha convertido en sinónimo de 'SAML-Passive'
respondido por el Rondo 23.04.2014 - 02:14
fuente

Lea otras preguntas en las etiquetas