브라우저가 중재자로 RP를 사용하는 이유는 무엇입니까? 인증 후에 RP가 IP로 직접 리다이렉트 할 수없는 이유는 무엇입니까?RP와 IP가 직접 이동하는 대신 브라우저를 통해 통신하는 이유는 무엇입니까?
나는 그래서 당신을 :) 요구 .. 몇 가지 이유와 함께 들어 왔지만 자신을 설득 할 수 없었다
1) RP 및 IP에 대한 접속 (라인 유지할 수 없습니다 RP는 STS 웹 서비스를 호출하고 얻는 어떤 경우를 응답 데이터)
2) 쿠키/대한 세션 (관리하려면?하지만 RP 마지막으로 쿠키를 반환 할 수 없습니다 브라우저 따라서 세션)을 유지하는 각각의 요청에 돌려
3)를 데이터 보호 정책 (좋은 정보) 때문에 IP에 자격 증명을 전달할 브라우저 책임입니다.
4) IP는 발신자가 누구인지 알아야합니다 (이유 : 이유).
패시브 연합을 사용할 때 브라우저가 사용됩니다. 또한 STS와 직접 대화하는 활성 연합 시나리오입니다. –
IMO 활성 시나리오는 요청자가 IP를 호출하는 것을 포함합니다. 필자가 언급 한 시나리오는 IP 호출 –