Como os tickets do Kerberos, é possível encaminhar para outro aplicativo:
- uma asserção de SAML
- um token OAuth
Obrigado,
Respostas:
1 para resposta № 1Asserções SAML: Sim, um desses protocolos é o WS-Trust, onde oO Security Token Service (STS) gera asserções de SAML e elas podem ser apresentadas a um serviço final (ou seja, terceira parte confiável) que confia no STS. Outro é o "SAML 2.0 Bearer Assertion Profile" para OAuth - simplesmente, o tipo de concessão SAML - no qual você pode apresentar a asserção SAML (geralmente obtida por SSO da Web SAML) ao ponto de extremidade OAuth e trocá-lo por um token de acesso.
Tokens OAuth: Eu não tenho certeza sobre um caso de uso padrão para isso.