【问题标题】:Does it makes sense to have both SAML Assertion and Mutual SSL同时拥有 SAML 断言和相互​​ SSL 是否有意义
【发布时间】:2011-07-15 19:54:46
【问题描述】:

我被要求这样做,我认为他们都试图完成同样的事情。两者都需要有意义吗?

【问题讨论】:

    标签: ssl-certificate saml


    【解决方案1】:

    您使用的是哪种绑定?

    我假设 SOAP 绑定基于您问题的性质。如果您正在签署断言,并且相互验证 SSL 使用相同的私钥/证书,那么它不会为您购买任何东西。当然 SSL 有利于加密/隐私 - 但这可能是您的标准服务器 SSL/TLS - 不需要客户端 SSL。

    【讨论】:

    • WS2007FederationHttpBinding,它的 RequireClientCertificate=false 必须是这个原因。谢谢!
    猜你喜欢
    • 1970-01-01
    • 2021-12-03
    • 2017-07-16
    • 1970-01-01
    • 2021-10-22
    • 1970-01-01
    • 1970-01-01
    • 2017-02-14
    • 1970-01-01
    相关资源
    最近更新 更多