【发布时间】:2017-07-25 18:05:31
【问题描述】:
我从理论上了解了 SAML 2.0 在 IdP 启动和 SP 启动模型中的工作原理。有人能告诉我 SAML 1x 是如何工作的吗?我没有看到任何有关 SAML 101 的适当材料。
我有一些基本问题。什么是 SAML 101、SAML 1.0 和 SAML 1.1?这些版本有什么区别吗?
【问题讨论】:
标签: saml saml-2.0 spring-saml
【发布时间】:2017-07-25 18:05:31
【问题描述】:
什么是 SAML 101、SAML 1.0 和 SAML 1.1?
SAML 101 是一种引用有关 SAML 的介绍性信息的方式。没有“101”的实际 SAML 版本。
SAML 1.0 是最初的 SAML 规范,很快被 SAML 1.1 取代。在这两个版本中,输入了来自其他相关标准(Shibboleth 和 Liberty ID-FF)的输入,因此当 SAML 2.0 出现时,它是当时联合标准的融合——除了 WS-Federation .
这些版本有什么区别吗?
是的,有很多不同,这里是最大的:
- SAML 101 不是标准 :-)
- SAML 1.0 远不如 SAML 1.1 或 SAML 2.0 成熟
- SAML 1.1 缺乏用于联合单点注销的强大解决方案
- SAML 2.0 是王者,采用最广泛,最完整
【讨论】:
也许你可以查看this official tech overview document,第6章详细介绍了SAML1和SAML2之间的区别