我对基于声明的身份验证还很陌生。请问有人能解释一下什么是SAML令牌和FedAuth cookie?它们之间有什么关系吗?
我对基于声明的身份验证还很陌生。请问有人能解释一下什么是SAML令牌和FedAuth cookie?它们之间有什么关系吗?
SAML令牌是一段XML,包含有关用户身份的信息。它来自Idp或STS。 Idp代表身份提供者,STS代表安全令牌服务。实际上,这只是同一事物的两个名称。
在使用WS-federation与SharePoint时,SAML令牌从STS接收。然后通过设置名为FedAuth的cookie在SharePoint中建立会话。