2

それぞれが異なるバージョンの SAML を使用している場合、2 つの異なるベンダー間で SSO を確立することは可能ですか? VendorA は SAML 1.0 を使用し、VendorB は SAML 2.0 を使用していますか? SAML バージョンに基づいてアサーションを解釈する仲介者を持つことはできますか?

4

2 に答える 2

2

あるベンダーからSAMLリクエストを受け取り、それを認証し、アサーションを読み取り、次のベンダーに送信する正しいバージョンを使用してまったく新しいSAMLリクエストを作成する仲介者を構築できると思います。しかし、それは重要な課題のようです。ここでの問題は、SAMLリクエストをあるバージョンから別のバージョンに再構築することはできないということです。そうすると、元のリクエストの署名が無効になります。

于 2009-02-06T20:48:14.970 に答える
2

おそらく、OpenSSOを使用して SAML 1.0 アサーションを使用し、SAML 2.0 アサーションを作成することも、その逆も可能です。過去に OpenSSO で同様のプロトコル移行を行ったことがあります。OpenSSO は VendorA を信頼し、VendorB は OpenSSO を信頼します。

于 2009-02-09T04:06:16.427 に答える