当使用被动客户端(例如 Web 浏览器)并使用带有 STS(如 ADFS)的 WS Federation 时,SSO 将实现到依赖方。这是 WS Federation 规范的一部分(即,当使用被动客户端时,将通过 WS Federation 实现 SSO)还是 ADFS 的实现细节(即 ADFS 设置了一个 cookie,因此您只需向 ADFS 进行身份验证一次。 . 只是因为微软开发人员认为它会改善用户体验)?
【问题讨论】:
标签: single-sign-on adfs ws-federation
这是许多其他产品也支持的标准。
https://en.wikipedia.org/wiki/WS-Federation_Passive_Requestor_Profile
http://janbernhardt.blogspot.com/2014/12/understanding-ws-federation-passive.html
WS-Federation Passive Requestor Profile 是一个 Web 服务规范 - 旨在与 WS-Federation 规范一起工作 - 它定义了身份、身份验证和授权机制如何跨信任域工作。该规范专门处理应用程序(例如 Web 浏览器)如何使用这些机制发出请求。在这种情况下,网络浏览器被称为“被动请求者”。相比之下,WS-Federation Active Requestor Profile 处理“活动请求者”,例如支持 SOAP 的应用程序。 WS-Federation Passive Requestor Profile 由 IBM、BEA Systems、Microsoft、VeriSign 和 RSA Security 创建。[1]
【讨论】: