Apache CXFフレームワークを使用してRESTサービスを実装しようとしていました。 SAMLを介して残りのサービスにフェデレーションアクセスを提供したいと考えています。識別プロバイダは、ユーザ/パスを受け入れ、SAMLアサーションを返すレストサービス(バックエンドはDBによって終了)を行います。RESTサービスでSAMLを実装するためのベストプラクティス
これを達成するためのベストプラクティスは何ですか?
Apache CXFフレームワークを使用してRESTサービスを実装しようとしていました。 SAMLを介して残りのサービスにフェデレーションアクセスを提供したいと考えています。識別プロバイダは、ユーザ/パスを受け入れ、SAMLアサーションを返すレストサービス(バックエンドはDBによって終了)を行います。RESTサービスでSAMLを実装するためのベストプラクティス
これを達成するためのベストプラクティスは何ですか?
ベストプラクティスは、SAML v2 Webプロファイルに準拠することです。しかし、Webプロファイルがセッションに依存しているという問題があります。通常、Cookieによって管理されます。セッションは、RESTに反するステートフルなアーティファクトです。
SAMLを使用するのではなく、実際にHTTPヘッダーをトランザクションの一部として使用して頼りにすることができないため、おそらくHTTPとRESTよりもやや面白いOAuth 2などと考えるべきでしょう。セッションで。
あなたが「RESTfulな」のあなたの定義で少し緩んでいることを喜んでいる場合は、このを見てみたいことがあります。
http://cxf.apache.org/fediz.html
これは、SAML標準のCXFの実装です。
あるいは、FedizプラグインなしでCXFでそれを行うためにここの指示に従ってください:
https://cwiki.apache.org/confluence/display/CXF20DOC/SAML+Web+SSO