我们目前正在设计系统的安全性并计划使用基于声明的授权。
根据this维基百科文章,SOAP绑定是“SAML SOAP Binding(基于SOAP 1.1)”
在我们的解决方案中,我们有Java,WCF和ASMX Web服务,一些SOAP 1.1和一些1.2。
问题是将在各种版本的SOAP上发送SAML 2.0令牌,并且不同的技术有效吗? SAML是否要求我们使用SOAP 1.1?
答案 0 :(得分:3)
是 - SAML SOAP绑定(至少对于Web SSO配置文件)需要SOAP 1.1才能实现一致性。 SAML 2.0绑定的第3.2.2节“SAML SOAP绑定的与协议无关的方面”文档说明:“请注意,此绑定仅支持使用SOAP 1.1。”
虽然您可以尝试使用较新版本的SOAP,但无法保证您可以与其他第三方实施互操作。
- 伊恩
答案 1 :(得分:3)
您要实施的用例是什么?在大多数情况下,您可以避免“SAML SOAP绑定”并使用WS-Trust和SAML令牌配置文件1.1 - 它支持基于声明的授权 - 它不依赖于SOAP版本......