Single sign on 在SAML2.0中,什么&x27;IdP和IdP Lite(灯光)以及SP和SP Lite之间的区别是什么?
我正在研究SSO技术,特别是SAML2.0,我看到有IdP、IdP Lite、SP和SP Lite的操作模式。我能找到的关于这些“lite”模式的唯一参考资料是在上的一致性部分Single sign on 在SAML2.0中,什么&x27;IdP和IdP Lite(灯光)以及SP和SP Lite之间的区别是什么?,single-sign-on,saml,saml-2.0,Single Sign On,Saml,Saml 2.0,我正在研究SSO技术,特别是SAML2.0,我看到有IdP、IdP Lite、SP和SP Lite的操作模式。我能找到的关于这些“lite”模式的唯一参考资料是在上的一致性部分 完整版本和轻型版本之间的唯一区别是“lite”版本是完整版本的子集吗?如果使用lite版本,您会缺少哪些关键功能?IdP lite和SP lite确实是IdP和SP的一个子集 主要区别在于缺乏对“托管名称标识符”(有时称为“持久标识符”)的支持。它们是在IdP和SP之间动态创建并商定的匿名ID,用于用户标识。有一组专门用
完整版本和轻型版本之间的唯一区别是“lite”版本是完整版本的子集吗?如果使用lite版本,您会缺少哪些关键功能?IdP lite和SP lite确实是IdP和SP的一个子集 主要区别在于缺乏对“托管名称标识符”(有时称为“持久标识符”)的支持。它们是在IdP和SP之间动态创建并商定的匿名ID,用于用户标识。有一组专门用于建立、维护和撤销这些标识符的消息。请参阅-NameID格式为“urn:oasis:names:tc:SAML:2.0:NameID格式:持久” 许多SAML2部署都没有利用它们,因此在一致性方面简化it非常有意义
“完全”一致性的其他一些不太常用的部分(如不寻常的绑定,如SOAP上的SLO)也已成为可选的。IdP Lite和SP Lite实际上是IdP和SP的子集 主要区别在于缺乏对“托管名称标识符”(有时称为“持久标识符”)的支持。它们是在IdP和SP之间动态创建并商定的匿名ID,用于用户标识。有一组专门用于建立、维护和撤销这些标识符的消息。请参阅-NameID格式为“urn:oasis:names:tc:SAML:2.0:NameID格式:持久” 许多SAML2部署都没有利用它们,因此在一致性方面简化it非常有意义
“完全”一致性的其他一些不太常用的部分(如不寻常的绑定,如SOAP上的SLO)也已成为可选的。一个更为愤世嫉俗的答案:有很多关于哪些功能可以丢弃,但仍然能够声明一致性的争论,对于哪些功能重要或不重要,几乎没有经验。2005年的一致性规范是关于这个问题的一套非常古老的观点,它与2012年的现实没有太多联系。一些“必需”的功能从未被使用过,而一些可选的功能在必须良好扩展的健壮实现中是至关重要的(元数据就是一个很好的例子)。一个更为愤世嫉俗的答案:有很多争论认为哪些功能可以丢弃,但仍然能够声明一致性,对于哪些功能重要或不重要,几乎没有经验。2005年的一致性规范是关于这个问题的一套非常古老的观点,它与2012年的现实没有太多联系。有些“必需”的功能从未使用过,有些是可选的功能对于必须良好扩展的健壮实现至关重要(元数据就是一个很好的例子)。感谢Scott提供此添加信息。感谢Scott提供此添加信息。有关差异检查的完整摘要。有关差异检查的完整摘要。