Amazon web services ADFS术语混乱-中继方
大家好,我正在尝试用我正在使用的一个应用程序实现ADFS,但是我想我对使用的一些术语有点困惑 到目前为止,我认为当浏览器尝试访问SP时,一个身份验证请求(来自SP)被发送到IDP,IDP读取该请求,然后STS在最后,如果一切顺利,会发出一个令牌并将其发送回SP 但现在,似乎出现了另一种情况,一个依赖方,也就是说,我在我的研究中没有遇到过——我已经查阅了大量的文档Amazon web services ADFS术语混乱-中继方,amazon-web-services,adfs,Amazon Web Services,Adfs,大家好,我正在尝试用我正在使用的一个应用程序实现ADFS,但是我想我对使用的一些术语有点困惑 到目前为止,我认为当浏览器尝试访问SP时,一个身份验证请求(来自SP)被发送到IDP,IDP读取该请求,然后STS在最后,如果一切顺利,会发出一个令牌并将其发送回SP 但现在,似乎出现了另一种情况,一个依赖方,也就是说,我在我的研究中没有遇到过——我已经查阅了大量的文档 因此,回到研究方面,我的理解是,在IDP端有一个STS,但在SP端还有另一个STS-依赖方STS,第二个STS读取第一个STS发布的索
因此,回到研究方面,我的理解是,在IDP端有一个STS,但在SP端还有另一个STS-依赖方STS,第二个STS读取第一个STS发布的索赔。由此看来,中继方就是SP本身。我做对了吗?如果是,考虑到我的SP托管在AWS上,这是否意味着我的依赖方STS需要安装在AWS上?对于SAML-p,应用程序是SP 对于WS-Fed,应用程序是RP 您可以将ADF链接在一起,例如 应用程序-->ADFS-RP-->ADFS
在这种情况下。中间的ADF只是传递数据,因此它被称为ADFS-RP,即您不进行身份验证的ADF。对,因此如果我在SAML中正确理解了这一点,您不需要SAML中的依赖方,RP通常称为SP。