Требует ли базового распространения SAML доверия?

Question

Требует ли базового распространения SAML доверия?

У меня есть сценарий, в котором мой сервис, представляющий собой OSB, должен выступать в качестве чисто транзитного сервиса для клиента, отправляющего токен SAML в сервис, требующий токен. Мы используем wss10_saml_token_service_policy в OSB Proxy Service и wss10_saml_token_client_policy в OSB Business Service.

У меня вопрос: для этого простого токена требуется ли нам установить доверие (импортировать мой сертификат в хранилище ключей сервера и сертификат клиента в мое хранилище ключей)?

Я знаю, если используются политики, связанные с SSL или политики шифрования сообщений, необходимо установить доверие. Но требуется ли это для этой политики?

1

saml trust

Источник

user2350784 26 фев '14 в 17:55

1 ответ

Другие вопросы по тегам saml trust

user2350784 02 май '14 в 00:28 2014-05-02 00:28 · Answer 1 · 2014-05-02 00:28

К вашему сведению, простой токен SAML не требует установления доверия. Он просто проверяет субъект в утверждении и проверяет его на соответствие LDAP, и, если он существует, он проходит.

Только политики защиты сообщений требуют установления доверия - импорт сертификатов, регистрация ключей в хранилищах ключей и т. Д.