Interoperable SAML 2.0 Profile
Perché serve una definizione di profilo SAML 2.0 interoperabile?
SAML 2.0 lascia agli implementatori un sacco di libertà nel scegliere ed utilizzare le diverse opzioni, ad esempio come passare gli attributi, quale tipo di binding usare, come usare le PKI, cosa dovrebbe essere firmato digitalmente e cosa no, cosa dovrebbe essere cifrato.
Un effetto collaterale di questa libertà è che due diverse implementazioni software che supportano SAML 2.0 potrebbero non comunicare facilmente come ci si aspetterebbe. Questo profilo definisce un numero minimo di vincoli e regole che è necessario rispettare da parte di quelle entità che vogliono essere interoperabili in SAML 2.0.
Definizioni del Profilo SAML 2.0 Web browser SSO interoperabile