中文XML论坛 - 专业的XML技术讨论区--显示贴子

以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 XML安全』  (http://bbs.xml.org.cn/list.asp?boardid=27)
----  哪位研究saml  (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=44685)

--  作者：abckid
--  发布时间：3/31/2007 9:46:00 PM

--  哪位研究saml
已经比较熟悉xacml了，正在看saml，有点儿不是很清楚:
1. 主体向认证方发出认证请求后，认证方返回的断言里面，哪个是类似于密码
    的东西？是assertionID吗？
2. artifact是什么用处？
3. 主体获得认证方的断言后，是把它放在soap头部，而soap体依旧放业务信息
    然后发给服务提供方吗？
哪位朋友研究saml，能否留下一下联系方式，qq msn popo email等

--  作者：cloud20003
--  发布时间：6/3/2008 9:41:00 AM

--
我目前研究涉及SAML，我的qq是324136258，msn：shzh_cloud@hotmail.com

--  作者：JOC
--  发布时间：9/3/2008 6:01:00 PM

--
1. 你为什么认为断言里面要放密码呢？断言信息本身一般不会加密？如果要对断言作签名，一般也是采用证书方式，信任方是可以得到的证书的。
2. artifact我还没用到。我理解这就是一个标识，事后与对方通信获取断言时提供这个标识作为凭证，对方就知道给你发送那个断言了。
3. 我目前主要涉及Http绑定方式，对soap还没深入了解，不便妄加评论。

W 3 C h i n a ( since 2003 ) 旗下站点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》

31.250ms