【问题标题】:Does WS-Federation depend on Kerberos?WS-Federation 是否依赖于 Kerberos?
【发布时间】:2015-08-01 07:24:17
【问题描述】:

如果将 WS-Federation/WS-Trust 作为服务的一部分部署以公开可使用的 ADFS 端点,那么是否依赖于 Kerberos?

例如,如果 Web 应用程序代理 (WAP) 服务器作为 ADFS 推出的一部分实施,并且 WAP 服务器未加入域,这是否会限制使用 WS-Federation/WS-Trust 的能力ADFS 暴露的端点?

【问题讨论】:

    标签: ws-trust


    【解决方案1】:

    不,WS-Federation/WS-Trust 独立于 Kerberos。 Kerberos 只是可与 WS-Federation/WS-Trust 结合使用的一系列身份验证机制中的一个选项,但它不是唯一的,也不是必需的。此外,代理服务器可以独立于 WS-Federation/WS-Trust 的身份验证机制进行部署,除非您想对这些机制应用限制。

    【讨论】:

    • Z - 还有哪些其他身份验证机制可用于 WS-Federation/WS-Trust?你说的限制是什么意思?
    • WS-Federation 和 WS-Trust 协议实际上并不限制可以与它们一起使用的身份验证机制,但您的代理可能会阻塞,例如客户端证书认证。
    • 你能提供其他类型的身份验证机制吗? SAML?
    • 确实可以在 WS-Federation 或 WS-Trust 协议消息中使用 SAML 断言。
    猜你喜欢
    • 1970-01-01
    • 2023-04-05
    • 2018-07-22
    • 1970-01-01
    • 2015-09-22
    • 2015-01-09
    • 2017-02-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多