WS联邦: SSO是否与WS联邦规范分离？

Question

当使用被动客户端(例如web浏览器)并将WS Federation与STS (如ADFS )结合使用时，SSO是向依赖方实现的。这是与WS Federation规范的一部分(也就是说，当使用被动客户端时，SSO将与WS Federation一起实现)还是这是ADFS的实现细节(也就是说，ADFS设置了一个cookie，因此您只需要对ADFS进行一次身份验证)。仅仅是因为微软开发人员认为它会改善用户体验)？

Answer 1

这是一个标准，也是支持许多其他产品。

Profile

http://janbernhardt.blogspot.com/2014/12/understanding-ws-federation-passive.html

WS-联邦被动Requestor配置文件是一种Web服务规范--旨在与WS-Federation规范一起工作--该规范定义了身份、身份验证和授权机制如何跨信任域工作。该规范专门处理应用程序(如web浏览器)如何使用这些机制发出请求。在这种情况下，网络浏览器被称为“被动请求者”。相比之下，配置文件处理“主动请求者”，例如启用SOAP的应用程序。WS-联邦被动Requestor配置文件由IBM、BEA系统、微软、VeriSign和RSA Security.1创建。