WS Federation: SSO est-il distinct de la spécification WS Federation?

Question

Lorsque vous utilisez un client passif (par exemple un navigateur Web) et que vous utilisez WS Federation avec un STS tel qu'ADFS, l'authentification unique est obtenue pour les parties utilisatrices. Est-ce séparé de la spécification WS Federation (c'est-à-dire lorsque vous utilisez des clients passifs SSO avec WS Federation) ou est-ce un détail d'implémentation d'ADFS (ADFS définit un cookie de sorte que vous n'avez besoin de vous authentifier qu'une seule fois? juste parce que les développeurs de Microsoft pensaient que cela améliorerait l'expérience utilisateur)?

Answer 1

C'est une norme qui est également supportée par beaucoup d'autres produits.

https://en.wikipedia.org/wiki/WS-Federation_Passive_Requestor_Profile

http://janbernhardt.blogspot.com/2014/12/understanding-ws-federation-passive.html

WS-Federation Profil passif Requestor est une spécification de services Web - destiné à travailler avec la spécification WS-Federation - qui définit comment l'identité, les mécanismes d'authentification et d'autorisation de travail sur la confiance royaumes. La spécification traite spécifiquement de la façon dont les applications, telles que les navigateurs Web, effectuent des demandes à l'aide de ces mécanismes. Dans ce contexte, le navigateur Web est appelé "demandeur passif". À l'inverse, le profil WS-Federation Active Requestor traite les «demandeurs actifs» tels que les applications compatibles SOAP. Le profil WS-Federation Passive Requestor a été créé par IBM, BEA Systems, Microsoft, VeriSign et RSA Security. [1]