0
SOAPバインディングとSAMLトークンが渡されたWebサービスがあります。そこに何か標準練習もHTTPバインディングにSAMLを適用する?代替案を提案できますか?HTTPバインディングのSAML
(希望がKVP要求と画像/ JPGのMIMEタイプを使用するので、私はHTTP-結合必要)
A
答えて
1
あなたはどのようにSAMLトークンを使用してHTTP要求を認証しない尋ねる場合は、一般的な答えは、「あなたはドンでありますt。 SAMLトークンを使用してサービスを認証し、http要求のCookieを渡します。少なくとも、これはエンドユーザー向けに行われる方法です。
API(REST APIなど)を使用して何かを行う場合は、類似しているがクッキーは使用しないでください。認証のためのAPI呼び出しを行い、有効なSAMLトークンを渡します。これにより、キーを作成し、これらのキーを使用してリクエスト全体に署名(HMAC)します。これは、権限ヘッダー(これを行う正しい方法です)またはパラメーターとして追加することができます。サーバはメッセージ上の署名/ HMACの有効性をチェックし、有効であればAPIコールを実行する。
Thisは、技術の長い混乱です。 ThisはMSDNの記事です。 C#ではなく、javaではなく、Security Considerationsのセクションが直接適用されており、私はいくつかの短いグーグルで見つけた最高のものです。
関連する問題
- 1. XMPP HTTPバインディング
- 2. LaravelとSAML POSTバインディングで使用するライブラリ
- 3. SAML 1x vs SAML 2.0
- 4. SAML 2.0エンドポイント(HTTP)がoneloginに500の内部サーバーエラーを発生
- 5. SAML SSOクライアント、テストシミュレータSAMLプロバイダ/サーバ
- 6. SAMLのスタックオーバーフロー?
- 7. WSDLをそれぞれのHTTPバインディングに変換する
- 8. http応答からの角ローカル変数バインディング
- 9. WCFアプリケーション - httpとtcpバインディングの両方に "app start"コードが必要
- 10. SAML 2.0のAuthnRequest AudienceRestriction
- 11. PythonのSAML 2.0サービスプロバイダ
- 12. Google SAMLレスポンスXML
- 13. SAML属性AttributeStatement
- 14. SAML 2.0とEncryptedAssertion
- 15. ADFS 2.0 SAMLログアウト
- 16. SAML NameIdポリシー
- 17. SAMLコンシューマーURL
- 18. SAMLとID
- 19. AudienceRestriction in SAML Assertion
- 20. Saml with spring 2.5.6
- 21. SAML Keyrockをサポート
- 22. ADFS SAMLアサーションコンシューマエンドポイントワイルドカード
- 23. SAML Issue Using Okta
- 24. SAML vs. CAS/Shibboleth
- 25. Spring SAML WSO2リフレッシュアサーション
- 26. SAML対応サイト
- 27. SAMLトークンサイズとREST
- 28. ACSとSAML 2.0
- 29. SAML ACSアサーションコンシューマーサービスプロトコル
- 30. SAML 2.0 LogoutRequest