我是基于声明身份验证的新手。任何人都可以解释SAML令牌和FedAuth cookie是什么?他们之间的关系是什么?
答案 0 :(得分:1)
SAML令牌是一段XML,包含有关用户身份的信息。它是从Idp或STS收到的。 Idp是Identity Provider的缩写,STS是Security Token Service的缩写。对于同样的事情,它实际上只是两个名字。
将sharepoint与WS-federation一起使用时,会从STS收到SAML令牌。然后通过设置名为FedAuth的cookie来在sharepoint中建立会话。