我们目前正在设计一个系统的安全性,并计划使用基于声明的授权。根据this维基百科文章所述,SOAP绑定是“SAML SOAP绑定(基于SOAP 1.1)”。在我们的解决方案中,我们有Java、WCF和ASMX Web服务,其中一些是SOAP 1.1,另一些是1.2。问题是,在不同版本的SOAP和不同技术之间发送SAML 2.0令牌是否可行?SAML是否要求我们使用SOAP 1.1?
是的 - SAML SOAP绑定(至少对于Web SSO Profile)要求符合SOAP 1.1。SAML 2.0 Bindings文档的第3.2.2节“SAML SOAP绑定的协议无关方面”指出:“请注意,此绑定仅支持使用SOAP 1.1。”虽然您可以尝试使用更新版本的SOAP,但不能保证与其他第三方实现的互操作性。--Ian