以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 XML安全 』 (http://bbs.xml.org.cn/list.asp?boardid=27) ---- 哪位研究saml (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=44685) |
-- 作者:abckid -- 发布时间:3/31/2007 9:46:00 PM -- 哪位研究saml 已经比较熟悉xacml了,正在看saml,有点儿不是很清楚: 1. 主体向认证方发出认证请求后,认证方返回的断言里面,哪个是类似于密码 的东西?是assertionID吗? 2. artifact是什么用处? 3. 主体获得认证方的断言后,是把它放在soap头部,而soap体依旧放业务信息 然后发给服务提供方吗? 哪位朋友研究saml,能否留下一下联系方式,qq msn popo email等 |
-- 作者:cloud20003 -- 发布时间:6/3/2008 9:41:00 AM -- 我目前研究涉及SAML,我的qq是324136258,msn:shzh_cloud@hotmail.com |
-- 作者:JOC -- 发布时间:9/3/2008 6:01:00 PM -- 1. 你为什么认为断言里面要放密码呢?断言信息本身一般不会加密? 如果要对断言作签名,一般也是采用证书方式,信任方是可以得到的证书的。 2. artifact我还没用到。我理解这就是一个标识,事后与对方通信获取断言时提供这个标识作为凭证,对方就知道给你发送那个断言了。 3. 我目前主要涉及Http绑定方式,对soap还没深入了解,不便妄加评论。
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
31.250ms |