web-dev-qa-db-ja.com

SAMLpとWS-Trustの正確な違いは何ですか?

表面的には似ているように見えますが、違いがどれほど深いかはわかりません。

誰かがSAMLpとWS-Trustの違いを私に説明できますか? ADFSv2では、これらのオプションから選択できますが、どちらを選択すればよいかわかりません。

web-applicationauthenticationfederationidentity
7
goodguys_activate

WSTrustは、SOAPメッセージを暗号化/復号化/署名する方法と、セキュリティトークンをSOAPメッセージにバインドする方法を示します。

SAMLトークンは、SOAPメッセージにバインドできるセキュリティトークンの例です。

SAMLプロトコルは、SSLを使用してSAMLトークンを取得、解放、および更新して通信を保護し、XmlDsig標準を使用してトークンを保護する標準的な方法を提供します。

7
blowdart

私の知る限り、それらは最終目標と同様のWRTです。

  • WS-TrustはSOAPベースで、フロントチャネル(ブラウザ)とバックチャネル(サービス間)の通信を含みます。SAML-Passiveはオプションで、バックチャネル通信にSOAPを使用できます。
  • SAML-Pには、バックチャネルをまったく含めることができません。
  • 関連するXMLドキュメントには異なる名前空間があります:WSTとSAML
  • SAML-Pは、SAMLドキュメントを使用してフェデレーションログインの目標を達成するリダイレクトと通信のプロセスの名前ですが、「SAML」は「SAML-Passive」と同義になっているようです
2
Rondo