フェデレーション認証の調査で、私はSAMLと並んでプロトコルHTTP-FEDに遭遇しました。
不思議なことに、このプロトコルの技術文書が見つかりません。
それは何ですか?私が思うに、WSサービスの代わりにHTTPで使用するためのクレームベースのプロトコルですか?
質問する
515 次
1 に答える
2
HTTP-Fedは、商用ベンダー(Symplified)の作成のようです。それは(私が見つけた)標準化団体によって批准されていないので、おそらくあなたはそれについて多くを見つけることができないでしょう。私が彼らのウェブサイトで読んだことから、それは本質的にインターネット上でのクレデンシャルキャッシング/クレデンシャルリプレイの派手な名前のようです。彼らのサイトから-http://www.symplified.com/http-federation/
"... HTTP-FEDは、SPの既存のHTTPログインメカニズムを利用します。これは、SP(宛先アプリケーション)に変更を加える必要がなく、SPが特別なソフトウェアを必要としないため、フェデレーションに必要な労力が軽減されることを意味します。ドメイン。」
これは標準ではないため、製品を購入する以外にどのように実装するかについての情報はありません。クラウドアプリケーション用のWebSSOを検討している場合は、このタイプのアクティビティのセキュリティを念頭に置いて設計された実際の標準(SAML、OpenID、OAuth、Open ID Connect)を使用します。
于 2012-08-02T14:39:23.490 に答える