在调查联合身份验证时,我一直在与SAML一起运行协议:HTTP-FED。
奇怪的是,我找不到该协议的任何技术文档。
这是什么?是否像我怀疑的那样,是基于声明的协议,用于HTTP而不是WS服务?
答案 0 :(得分:2)
HTTP-Fed似乎是商业供应商(Symplified)的创建。任何标准机构(我发现)都没有批准它,这就是为什么你可能找不到它的原因。从我在他们的网站上看到的内容来看,它似乎基本上是互联网上凭证缓存/凭据重播的一个奇特名称。从他们的网站 - http://www.symplified.com/http-federation/
“... HTTP-FED利用SP上现有的HTTP登录机制。 这意味着SP(目的地没有变化) 应用程序)是必需的,SP不需要特殊的软件, 从而减少联邦域所需的工作量。“
这不是一个标准,所以没有关于如何在购买产品之外实施它的信息。如果您正在寻找适用于云应用程序的Web SSO,我会坚持使用针对此类活动而考虑安全性的实际标准(SAML,OpenID,OAuth,Open ID Connect)。