2
클라이언트가 STS에 연결하여 SAML 토큰을 얻고이를 서비스에 자체 인증하는 데 사용하고 싶지만 토큰에 표준 SAML 토큰보다 많은 정보가 포함되도록하고 싶습니다. 또한 전송을 사용하지 않는 것이 좋습니다. 레벨 보안. 어떤 점에서 그것은 세션 키를 가진 kerberos 티켓과 매우 유사합니다SAML 토큰을 사용하여 대칭 키를 교환 할 수 있습니까?
이것이 가능합니까?
클라이언트가 STS에 연결하여 SAML 토큰을 얻고이를 서비스에 자체 인증하는 데 사용하고 싶지만 토큰에 표준 SAML 토큰보다 많은 정보가 포함되도록하고 싶습니다. 또한 전송을 사용하지 않는 것이 좋습니다. 레벨 보안. 어떤 점에서 그것은 세션 키를 가진 kerberos 티켓과 매우 유사합니다SAML 토큰을 사용하여 대칭 키를 교환 할 수 있습니까?
이것이 가능합니까?
예, 분명히 가능합니다. SAML holder-of-key with symmetric 암호화가 한 곳에서 적용되는 것을 보았습니다.
SAML 2.0은 [tag : xml-encryption]을 지원한다고 생각합니다. http://stackoverflow.com/questions/5423501/can-you-do-symmetric-encryption-on-saml-attributes-in-saml-2-0을 참조하십시오. – pd40