WikiProject Компьютерная безопасность / Вычислительная техника | (Номинальный C-класс, Низкая важность) |
---|---|
Чего не хватает?
« Хотя эта статья уже длинная, в ней отсутствуют некоторые важные новые функции SAML 2.0:»
- Профиль единого выхода
- Привязка перенаправления HTTP
- Профили атрибутов (особенно профиль атрибутов X.500 / LDAP)
- Контекст аутентификации
Кроме того, нет упоминания о расширенном профиле клиента / прокси, но если серьезно, я думаю, что ECP слишком много для этого введения в SAML 2.0. Трскаво, 19:16, 26 марта 2007 г. (UTC)
Оглядываясь назад, можно сказать, что пример потока, иллюстрирующий SSO веб-браузера, должен использовать HTTP Redirect (от SP к IdP) и HTTP POST (от IdP к SP) вместо HTTP POST в обоих направлениях, поскольку первый является наиболее распространенным потоком. используется сегодня. (Однако я не очень хочу переделывать блок-схему.) Том Скаво ( выступление ) 19:56, 10 марта 2013 г. (UTC)
Рекомендации?
Разве не безумие просить ссылки на статью об официальном стандарте и отвергать определение стандарта как «первоисточник»? Я знаю, что есть все виды WP: * по этому поводу, теперь серьезно, в этом случае ссылка на вторые стороны и отказ от первоисточника значительно обесценит статью. Видимо, я не одинок с таким мнением, так как шапка с 2008 года и пока никто не заморачивался. Как насчет того, чтобы удалить его и согласиться с тем, что по некоторым темам первоисточники - это лучшие ссылки, которые вы можете дать?
- Согласовано. Том Скаво ( разговор ) 18:27, 10 марта 2013 (UTC)
- Не думаю, что нужно отказываться от стандартных определений. На соответствующей странице политики говорится: «Если не ограничено другой политикой, в Википедии можно использовать надежно опубликованные первоисточники; но только с осторожностью, поскольку ими легко злоупотреблять. Любая интерпретация материалов из первоисточников требует надежного вторичного источника для эта интерпретация. Первоисточник может использоваться в Википедии только для того, чтобы делать прямые, описательные утверждения фактов, которые может проверить любой образованный человек, имеющий доступ к источнику, но без дополнительных специальных знаний ". Так что там, где есть ссылки на детали протокола и т. Д., Подойдут первоисточники. Я думаю, что на этом основании большая часть статьи хороша. Только когда вы попадаете в такие разделы, как «Метаданные SAML 2.0», возможно, следует цитировать вторичные источники. Fool4jesus ( разговор ) 19:27, 21 мая 2013 (UTC)
Реализации
Кто-нибудь еще думает, что в эту статью можно добавить упоминание о реализациях или продуктах, поддерживающих SAML, таких как Tivoli, Microsoft или Oracle и т. Д.? —Предыдущий комментарий без подписи, добавленный 149.176.250.16 ( обсуждение ) 01:13, 24 февраля 2011 г. (UTC)
- Нет, используйте вместо этого продукты и услуги на основе SAML . Том Скаво ( разговор ) 18:25, 10 марта 2013 (UTC)
Сдуть?
Я полагаю, что «дефляция» в этом тексте означает удаление из (XML) текста ненужных пробелов? Deflate в информатике также используется для особого способа сжатия данных. mvdhout ( обсуждение ) 13:24, 12 января 2012 (UTC)
- Сдувания (как при сжатии данных) подходит для Перенаправление HTTP связывания (см http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf раздел 3.4.4.1), но не для привязки HTTP-POST. Я только что удалил неверное утверждение, в котором говорилось, что AuthnStatement должен быть закодирован и дефлирован по URL, прежде чем он будет закодирован в base64 и помещен в форму XHTML в HTTP-POST. Гписта ( разговор ) 22:27, 21 февраля 2013 (UTC)
Связывание артефактов HTTP
Поправьте меня, если я что-то там неправильно понял, но в настоящее время в описании говорится: «Первоначально поставщик услуг передает артефакт поставщику удостоверений через перенаправление HTTP [...] Затем поставщик удостоверений отправляет запрос
В каждом случае, с которым я сталкивался до сих пор, роли противоположны. Разве IdP не должен генерировать и отправлять артефакт, который затем разрешается и отправляется обратно SP, чтобы IdP мог в конечном итоге отправить ответ, содержащий утверждение? Дэниел Уайлд ( разговор ) 13:22, 10 сентября 2020 (UTC)
- Связывание артефактов HTTP работает в любом направлении. Тем не менее, вариант использования, когда IdP выдает артефакт, вероятно, более распространен. Том Скаво ( разговор ) 14:36, 10 сентября 2020 (UTC)
Метаданные SAML 2.0
Раздел метаданных SAML 2.0 был очищен и расширен, поэтому я думаю, что сообщение об очистке можно удалить. Том Скаво ( разговор ) 19:49, 10 марта 2013 (UTC)
Утверждения SAML 2.0
В статье есть множество примеров утверждений SAML, включая утверждение держателя ключа в разделе, посвященном запросам атрибутов, поэтому я думаю, что уведомление в начале раздела, посвященное утверждениям SAML 2.0, можно удалить. Более того, утверждения о предъявителях, несомненно, являются наиболее распространенным типом токенов SAML, поэтому я думаю, что это уведомление ошибочно. Том Скаво ( разговор ) 20:19, 10 марта 2013 (UTC)