私の理解では、クレームは WS-trust 標準に基づく STS のものであり、SAML2 標準とは何の関係もありません。WS-trust STS トークンは、SAML を使用してその形式でクレームを送信できます。私は正しいですか?
5007 次
3 に答える
8
クレームは一般的な概念です。クレームは、ユーザーに関する情報の一部です。
SAML2 にも同じ概念がありますが、代わりに属性という名前が付けられています。SAML2 には SubjectNameId フィールド (通常はユーザー名) の特別な処理もあります。.NET ClaimsIdentity に変換すると、それは単に別のクレームになります。
于 2014-04-16T19:23:38.220 に答える
3
クレームは基本的に Microsoft の概念です。その世界では、クレームは、ADFS によって ID について作成され、WIF によって解釈される署名されたステートメントです (例: Mobile = 12345678)。
この情報を渡すために使用されるメカニズムは SAML トークンです (SAML プロトコルと混同しないでください)。
これには、上記の SAML アサーションが含まれます。WIF はこの基本情報を取得し、クレーム オブジェクトをアプリケーションに返します。
要求は WS-Trust に限定されません。これは本質的にアクティブです (Web サービス)。これらは、パッシブ (ブラウザー) である WS-Federation でも使用されます。
于 2014-04-28T19:48:49.720 に答える
1
クレームは一般的な概念であり、使用されるトークンの種類やプロトコルとは完全に無関係です。
于 2014-04-16T18:09:22.390 に答える