私はSSO技術、特にSAML 2.0を研究しています。IdP、IdP Lite、SP、SP Liteの動作モードがあります。私がこれらの "ライト"モードに見つけることができる唯一のリファレンスは、SAML 2.0 specの適合部分にあります。SAML 2.0では、IdPとIdP Lite(ライト)とSP LiteとSP Liteの違いは何ですか?
フルバージョンとライトバージョンの唯一の違いは、「ライト」バージョンがフルバージョンのサブセットであることですか?ライト版の場合、欠けてしまう主な機能は何ですか?
IdP LiteとSP Liteは確かにIdPとSPのサブセットです。
主な違いは、「管理された名前識別子」(「永続識別子」と呼ばれることもあります)のサポートの欠如です。これらは、ユーザ識別のためにIdPとSPの間で動的に作成され、合意された匿名IDです。これらの識別子を確立し、維持し、取り消すための一連のメッセージがあります。 Section 3.6 in SAML 2.0 coreを参照してください - NameID形式は "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"です。
SAML 2の導入の多くは、それらを活用していないため、適合性を簡素化することは非常に意味があります。
"完全な"準拠(SOAP上のSLOなどの通常とは異なるバインディングなど)の、あまり使われていない部分もいくつかあります。
あなたの明確な答えをありがとう! – AndyB
もう少しシニカルな答え:どんな機能を投げ捨て、まだ適合性を主張することができるかについて多くの議論があり、重要でない機能についての経験はほとんどありませんでした。 2005年の適合仕様は、この質問に関する非常に古い見解であり、2012年に現実との関連性はほとんどありません。「必須」の機能は使用されず、オプションの機能も堅牢で重要です(メタデータは良い例です)うまく拡張する必要があります。
ありがとう、スコットはこの追加情報については。 – AndyB
差異の完全な要約については、[9ページのsaml適合2.0ホワイトペーパー](http://docs.oasis-open.org/security/saml/v2.0/saml-conformance-2.0-os)を参照してください。 pdf)。 – masi