WS-Federation に関するテキストを読みましたが、理解できません。いくつか質問があります:
- WS-Federation がなかったらどうなるでしょうか?
- シングル サインオンにどのように役立ちますか?
- WS-Trust と WS-Federation の違いは何ですか?
現実世界での非常にシンプルでわかりやすいサンプルで答えが欲しいだけです! いろいろ読んだけどよくわからない
ありがとう
3209 次
2 に答える
11
ws-trust と ws-federation の関係は、ws-federation が ws-trust の上に構築されているということです。これは非常に技術的であり、率直に言って、ws-federation を何年も使用しているにもかかわらず、ws-trust がどこで終了し、ws-federation が開始するかはまだわかりません。これはあまり重要ではないと思います。
http://www.empowerid.com/learningcenter/standards/ws-trust-fed
トークンと信頼の概念を理解するには、空港 (アプリケーション) とそのユーザーを考えてみてください。そこで認証したい。通常、何らかの方法で自分が自分であることを証明する必要があります。もしかしてDNA検査?
しかし、待ってください、あなたはパスポートオフィスで以前に認証されました. 彼らはどういうわけかあなたがあなた自身であることを確認し、パスポートを発行しました。パスポート オフィスが認証サーバーになり、パスポートが SAML トークンになります。
空港でパスポートを提示することにより (アプリケーションに saml トークンを提示することにより)、信頼関係 (空港は正当なパスポートが真に人を識別することを信頼し、アプリケーションは正しい証明書で署名された saml トークンがユーザーが認証されたことを証明することを信頼する) によって) 空港 (アプリケーション) は、はるかに簡単に認証できます。
この信頼とフェデレーテッド認証の考え方は、同じ認証機関を中心に、より多くのサービスを構築できることを意味します。また、パスポート事務所で発行されたパスポートは、空港だけでなくホテルなどでも確実に使用できます。
通常、信頼は特定のパスポート発行者と特定のドキュメント形式に対して正式に確立されますが、デジタルの世界では信頼は簡単に確立されます。認証プロバイダーはユーザー情報 (saml トークン) にデジタル署名するだけで、署名の完全性はサーバーで検証できます。アプリケーション側で簡単に。
これについては、Microsoft Patterns & Practices グループによる優れた無料の本がここで入手できます。
于 2013-12-22T09:56:49.640 に答える
0
私は大いに役立ついくつかの良いリソースを見つけました. まず、以下の記事をご覧ください。WS-Federation を詳しく説明するのは少し複雑です。 http://msdn.microsoft.com/en-us/library/bb498017.aspx
2 つ目は、"Wiktor Zychla" さんが見つけてくれたリソースです。非常に詳細な説明とともに、優れた正当なソース コードがあります。この問題を理解するのに非常に役立ちます。次のリンクからダウンロードできます: http://claimsid.codeplex.com/releases/view/68061
最後に、WS-Federation を理解するための横断的な方法はなく、非常に技術的で抽象的な問題であるため、深く読む必要があることを認識しました。お役に立てれば幸いです。
于 2013-12-22T11:33:59.793 に答える