标签: security authentication kerberos saml sts-securitytokenservice
我希望客户端连接到STS以获取SAML令牌并使用它来自我验证服务,但我希望令牌包含比标准SAML令牌更多的信息,我还想避免使用运输级安全。 从某种意义上说,它与具有会话密钥的kerberos票证非常相似
答案 0 :(得分:0)
是的,绝对可能。我已经看到SAML holder-of-key with symmetric加密在一个地方应用。