什么是资源联合服务器?

时间:2013-04-30 17:32:55

标签: adfs

我一直在阅读联邦服务,特别是微软的ADFS服务器。我注意到在一些网络图中他们使用称为“资源联合服务器”的东西。但是,我不太清楚这是为了什么。

我已经使用ADFS 2.0 Server对我的应用程序中的用户进行Active Directory身份验证。

1 个答案:

答案 0 :(得分:3)

“资源STS”或“RP-STS”或“联盟提供商”都是位于应用和“身份提供商”(IdP)之间的STS(例如ADFS)的近亲。它们本质上是令牌(如应用程序)和令牌发行者之间的中介。

共同的任务和责任:

  • 他们执行令牌转换(他们将不同格式和不同内容的令牌转换为消费者理解的内容)。
  • 协议转换:一方处理一个协议(例如WS-Federation)另一方处理另一方(例如SAMLP)

总而言之,它们是一个通常与“资源”相关联的STS(例如“依赖方”),并将它们与可能不兼容或可能无法接触的其他STS的细节隔离开来。行政角度。 (他们属于联邦情景中的另一家公司)。

逻辑值:

App - > R-STS - >的IdP

一个例子:

| - 您的公司-------- | |谷歌|

您的应用 - > ADFS - > ACS - >谷歌

另一个例子是,SharePoint附带了一个嵌入式STS,技术上是一个“资源STS”,资源是SP。

相关问题
最新问题