SSO 기술, 특히 SAML 2.0을 연구 중이며 IdP, IdP Lite, SP 및 SP Lite의 작동 모드가 있습니다. 이러한 "라이트"모드에서 찾을 수있는 유일한 참조는 SAML 2.0 spec의 적합성 부분에 있습니다.SAML 2.0에서 IdP 및 IdP Lite (표시 등)와 SP 및 SP Lite의 차이점은 무엇입니까?
정식 버전과 경량 버전의 유일한 차이점은 "라이트"버전이 전체 버전의 일부인지 여부입니다. 라이트 버전을 사용하다가 놓치게 될 핵심 기능은 무엇입니까?
IdP Lite 및 SP Lite는 실제로 IdP 및 SP의 하위 집합입니다.
"관리 이름 식별자"(때로는 "영구 식별자"라고 함)에 대한 지원이 부족하다는 점이 다릅니다. ID는 사용자 식별을 위해 IdP와 SP간에 동적으로 생성되고 동의 된 익명 ID입니다. 이러한 식별자를 설정하고 유지 관리하고 해지하는 메시지 세트가 있습니다. Section 3.6 in SAML 2.0 core - NameID 형식은 "urn : oasis : names : tc : SAML : 2.0 : nameid-format : persistent"를 참조하십시오.
많은 SAML 2 배포는이를 활용하지 않으므로 적합성을 현명하게 단순화하는 것이 좋습니다.
"전체"준수 (예 : SOAP를 통한 SLO와 같은 비정상적인 바인딩)와 같이 덜 사용되는 일부 항목은 선택 사항입니다.
명확한 답변 해 주셔서 감사합니다. – AndyB
좀 더 냉소적 인 답변 : 어떤 기능을 버리고 적합성을 주장 할 수 있는지에 대한 많은 논란이 있었고 어떤 기능이 중요한지 아닌지에 대한 경험이 거의 없었습니다. 2005 년의 적합성 규격은이 질문에 대한 매우 오래된 견해이며 2012 년에는 현실과 많이 관련이 없습니다. "필수"인 기능 중 일부는 사용되지 않았으며 선택 사양 인 일부 기능은 견고 함 구현이 잘 확장되어야합니다 (메타 데이터는 좋은 예입니다).
감사합니다. Scott님께 서 추가 정보를 제공해 주셨습니다. – AndyB
차이점에 대한 전체 요약을 보려면 [9 페이지의 saml 준수 2.0 백서] (http://docs.oasis-open.org/security/saml/v2.0/saml-conformance-2.0-os)를 확인하십시오. pdf). – masi