我读过一些关于WS-Fedaration的文本,但我听不懂。我有一些问题:
- 如果没有WS-Federation会发生什么
- 它对Single Sign-on有什么帮助
- WS-Trust和WS-Federation之间有什么区别
我只想在现实世界中用一个非常简单易懂的样本来回答!我读了很多书,但我不能深刻理解
感谢
ws-trust和ws-federation之间的关系是,ws-federatation建立在ws-trust之上。这是非常技术性的,坦率地说,尽管使用了多年的ws-federation,我仍然不确定ws-trust在哪里结束,ws-federatation在哪里开始。我认为这不是很重要。
http://www.empowerid.com/learningcenter/standards/ws-trust-fed
要理解令牌和信任的概念,请将机场(它将是一个应用程序)和您视为其用户。你想在那里进行身份验证。通常情况下,你必须以某种方式证明你是你自己。也许是dna测试?
但是,等等,你之前在护照办公室被认证过。他们以某种方式验证了你就是你自己,并给你发了护照。护照办公室将是身份验证服务器,护照将是SAML令牌。
通过在机场出示护照(向应用程序显示saml令牌)和信任关系(机场相信合法护照能真正识别人;应用程序相信用正确证书签名的saml令牌能证明用户已通过身份验证),机场(应用程序)可以更容易地对您进行身份验证。
这种信任和联合身份验证的理念意味着可以围绕同一个身份验证机构建立更多的服务——当然,护照办公室签发的护照不仅可以在机场使用,也可以在酒店等使用。
通常情况下,对特定护照签发人和特定文件格式的信任是正式建立的,但在数字世界中,信任很容易建立——身份验证提供商只需对用户信息(saml令牌)进行数字签名,签名的完整性可以在应用程序端轻松验证。
有一本伟大的免费书籍由微软模式&此处提供实践组:
http://claimsid.codeplex.com
我发现了一些很好的资源,这些资源可以帮我很多忙。Firs看看下面的文章。它有点复杂——它对WS联邦进行了深入的阐述。http://msdn.microsoft.com/en-us/library/bb498017.aspx
第二个是"Wiktor Zychla"帮助我找到的资源。有一个伟大而合法的源代码和非常详细的描述。它对理解这个问题非常有用。您可以从以下链接下载:http://claimsid.codeplex.com/releases/view/68061
最后,我认为理解WS-Federation没有交叉的方法,相反,您应该深入阅读它,因为它是一个非常技术和抽象的问题。希望对你有所帮助。