【发布时间】:2013-12-30 13:34:34
【问题描述】:
我是 SAML 的新手。您能否用简单的英语解释一下什么是 SAML 配置文件和绑定,并提供几个示例。
【问题讨论】:
-
我相信维基百科的文章是一个很好的起点en.wikipedia.org/wiki/Security_Assertion_Markup_Language
【发布时间】:2013-12-30 13:34:34
【问题描述】:
正如 nrathus 在他的评论中指出的那样,维基百科的 entry on SAML 是一个很好的起点。
不过,SAML 2.0 entry 会深入研究您最有可能使用的版本。
话虽如此,我的答案是这样的:
绑定 - 这些本质上是连接的技术方法。我们是否期望浏览器发布断言(HTTP POST 绑定)?还是服务提供者应该通过 SOAP(HTTP 工件绑定)从身份提供者检索工件?
另一方面,配置文件基本上定义了一组您想要做的事情。浏览器单点登录?斯洛伐克? IdP 发现?
简而言之,配置文件是您所做的事情,而绑定是您的工作方式。
【讨论】: