【发布时间】:2010-10-05 22:39:01
【问题描述】:
当两个不同的供应商使用不同版本的 SAML 时,是否可以在两个不同的供应商之间建立 SSO。 VendorA 使用 SAML 1.0 而 VendorB 使用 SAML 2.0 ?我们可以有一个中介来解释基于 SAML 版本的断言吗?
【问题讨论】:
标签: single-sign-on saml
【发布时间】:2010-10-05 22:39:01
【问题描述】:
我想您可以构建一个中介,接收来自一个供应商的 SAML 请求,对其进行身份验证,读取断言,然后使用它发送给下一个供应商的正确版本构建一个全新的 SAML 请求。但这似乎是一个重大挑战。这里的问题是您不能只是将 SAML 请求从一个版本重新构建到另一个版本 - 这样做会使原始请求的签名无效。
【讨论】:
您可以使用OpenSSO 来使用 SAML 1.0 断言并创建一个 SAML 2.0 断言,反之亦然。过去我用 OpenSSO 做过类似的协议转换。 OpenSSO 将信任 VendorA,而 VendorB 将信任 OpenSSO。
【讨论】: