我的理解是声明是基于WS-trust标准的STS事物,与SAML2标准无关。 WS-trust STS令牌可以使用SAML以该格式发送声明。我是对的吗?
答案 0 :(得分:7)
声明是一般概念 - 声明是关于用户的一条信息。
在SAML2中,存在相同的概念,但它被命名为 attribute 。在SubjectNameId字段的SAML2中还有一个特殊处理 - 通常是用户名。当转换为.NET ClaimsIdentity时,它只是另一个声明。
答案 1 :(得分:3)
声明本质上是Microsoft的概念。在那个世界中,声称是由ADFS签署的关于身份的声明并由WIF解释,例如手机= 12345678。
用于传递此信息的机制是SAML令牌(不要与SAML协议混淆)。
这包含上面的SAML断言 - WIF获取此基本信息并将声明对象返回给应用程序。
声明不限于WS-Trust--它本质上是活跃的(Web服务)。它们也被WS-Federation使用,它是被动的(浏览器)。
答案 2 :(得分:1)
声明是一般概念 - 完全独立于使用的令牌类型或协议。