当每个供应商使用不同版本的SAML时,是否可以在两个不同供应商之间建立SSO。 VendorA使用SAML 1.0而VendorB使用SAML 2.0?我们是否可以根据SAML版本解释断言?
答案 0 :(得分:2)
我想你可以构建一个中介,它接受来自一个供应商的SAML请求,对其进行身份验证,读取断言,然后使用它发送给下一个供应商的正确版本构建一个全新的SAML请求。但这似乎是一个重大挑战。这里的问题是你不能只是从一个版本到另一个版本重新构建SAML请求 - 这样做会使原始请求的签名无效。
答案 1 :(得分:2)
您可以使用OpenSSO来使用SAML 1.0断言并创建SAML 2.0断言,反之亦然。我过去曾使用OpenSSO完成类似的协议转换。 OpenSSO会信任VendorA,VendorB会信任OpenSSO。