1
Apache CXFフレームワークを使用してRESTサービスを実装しようとしていました。 SAMLを介して残りのサービスにフェデレーションアクセスを提供したいと考えています。識別プロバイダは、ユーザ/パスを受け入れ、SAMLアサーションを返すレストサービス(バックエンドはDBによって終了)を行います。RESTサービスでSAMLを実装するためのベストプラクティス
これを達成するためのベストプラクティスは何ですか?
A
答えて
3
ベストプラクティスは、SAML v2 Webプロファイルに準拠することです。しかし、Webプロファイルがセッションに依存しているという問題があります。通常、Cookieによって管理されます。セッションは、RESTに反するステートフルなアーティファクトです。
SAMLを使用するのではなく、実際にHTTPヘッダーをトランザクションの一部として使用して頼りにすることができないため、おそらくHTTPとRESTよりもやや面白いOAuth 2などと考えるべきでしょう。セッションで。
1
あなたが「RESTfulな」のあなたの定義で少し緩んでいることを喜んでいる場合は、このを見てみたいことがあります。
http://cxf.apache.org/fediz.html
これは、SAML標準のCXFの実装です。
あるいは、FedizプラグインなしでCXFでそれを行うためにここの指示に従ってください:
https://cwiki.apache.org/confluence/display/CXF20DOC/SAML+Web+SSO
関連する問題
- 1. マルチセクションテーブルビューを実装するためのベストプラクティス
- 2. Webサービスの実装間で決定するためのThumb-Rules:SOAP/REST?
- 3. JSF2マネージドBeanでMVCを実装するためのベストプラクティス
- 4. C++/CLIで定数参照を実装するためのベストプラクティス
- 5. ファイルベースのキャッシュを実装するためのベストプラクティス
- 6. 更新プログラムのユーザーメールを実装するためのベストプラクティス
- 7. インターフェイスを複数回実装するためのベストプラクティス
- 8. ブラウザにツールチップを実装するためのベストプラクティス?
- 9. コピー方法を実装するためのベストプラクティス
- 10. 不確定スピナーを実装するためのベストプラクティス
- 11. REST APIサービスのリモートまたはローカル実装の自動実行
- 12. アンドロイドでREST Webサービスを実装するためのコードで問題が発生しました
- 13. Samlの概要と実装
- 14. Android SAML 2.0の実装
- 15. JAVA - SAML 2.0の実装
- 16. Android用SAMLクライアントの実装ですか?
- 17. 基本認証でREST Webサービスを実装する方法は?
- 18. Restビジネス操作を実行するためのWebサービス
- 19. iOSで暗号化ロジックを実装するためのベストプラクティスは何ですか?
- 20. 同期ログデータのためのRESTベストプラクティス
- 21. DSLがRESTサービスのルーティングと処理のビジネスルールを実装する
- 22. REST APIでデータを送信するためのベストプラクティス
- 23. 「半仮想」メソッドを実装するためのベストプラクティスは何ですか?
- 24. asp.net電子商取引サイトでLucene検索を実装するためのベストプラクティス
- 25. Java REST Webサービスを実装する最も簡単なフレームワーク
- 26. SAML 2.0を使用したC#でのシングルサインオンの実装
- 27. .NET RESTサービスの実装でのスレッドプールの使用
- 28. restデータを照会するためのHttp動詞のベストプラクティス
- 29. WCFサービスで "Not Found"応答を処理するためのベストプラクティス
- 30. 開発環境でnetTcp WCFサービスをテストするためのベストプラクティス