Есть две разновидности службы STS: служба поставщика удостоверений (IP-STS) и служба проверяющей сторона (RP-STS).

  • Служба IP-STS проверяет подлинность клиента, используя, например, встроенную проверку подлинности Windows. Она создает маркер SAML на основе утверждений, представленных клиентом, и может добавить свои собственные утверждения. Приложение проверяющей стороны получает маркер SAML и, проанализировав содержащиеся в нем утверждения, решает, следует ли предоставить клиенту доступ к запрошенному ресурсу.

  • Служба RP-STS не проверяет подлинность клиента, полагаясь на маркер SAML, предъявленный службой IP-STS, которой она доверяет. Обычно IP-STS размещается в домене клиента, а RP-STS – в домене проверяющей стороны. Это показано на следующей схеме.

IPSTS и RPSTS

Объявления:

  1. Чистые помещения от производителя
    Система ограждающих конструкций для чистых помещений КоссМед ( KossMed)
    medroom.pro

     
  2. Buy Text PR5+ Links Now
    Back Links: SB Rank 5-9 (old PR), DA40+, PA50+ from $10. Buy Links!
    linksmanagement.com

     
  3. Выполняем проекты на заказ
    Выполняем проекты на заказ. Коллектив специалистов.
    проекты.дм-консалтинг.рф

     
  4. К чему снится декабрь?
    Узнай, к чему снится декабрь. Современное толкование снов читай на сайте:
    my-dreams.info

     
  5. !