[英]SAML + web service client + client certificate
我需要有關 SAML 和 WS-Security 架構(或可能完全不同的標准?)的幫助。
我有以下獨立於平台的場景,我需要使用客戶端認證身份驗證來保護這些場景。 場景非交互,僅涉及 web 服務客戶端(1)。
(1) WS 客戶端 -> (2) WS 上的服務提供者 (SP) -> (3) 身份提供者 (IdP)
我的問題是如何使用 SAML、WS-Trust 或其他安全標准來涵蓋此場景。
謝謝
幾乎可以使用任何“聯合”協議——OIDC、SAML、WS-Fed、WS-Trust……任你選擇。
在列出的協議中...只有 WS-Trust 的工作方式略有不同...在 WS-Trust 中,根據 SP 和 IdP 的實際身份,SP 可以要求瀏覽器提供證書,SP 可以要求 IdP在 STS 調用中進行身份驗證。 這僅在 IdP 和 SP 都配置為信任相同的特定 CA 時才有效。 這將導致不會從 SP 退回到 IdP 並返回。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.