1
をSAML 2.0で使用すると、AttributeStatement要素を使用してあらゆる種類のアプリケーション固有の情報を提供できます。SAML属性AttributeStatement
SAMLアサーション内でビジネス関連の情報を渡すのは本当に良いデザインですか?このデータは、例えば、個別のWebサービスコール?
このケースでは、ベストプラクティスまたは実際の体験をお願いしたいだけです。
よろしく、 アンドレアス
A
答えて
2
それはあなたが運搬しているだけで何の情報に多くを依存しています。たとえば、私が作業しているアプリケーションでは、ログオンしているユーザーにどのWebサイトの機能を表示するかを示す属性を使用します。それは明らかに適切な使用です。ここでは、同じことを行うWebサービスを持っていても、属性を使用してユーザープロファイルを作成することができます(実際は、インプリメンテーションの背後でWebサービスが呼び出されます)。それはそのようなことのための理想的な文脈ではありません。 Webサービスの応答を伝えるエンドポイントや、その試行に起因するエラーはありません。しかし、SSOコールを行う前に別のWebサービスを呼び出す必要がない顧客からは、かなりの抵抗があります。だから我々は妥協しなければならなかった。私たちが行ったことは、顧客がこの特定の機能を使用したい場合、エンドポイント(電子メールアドレスまたはWebページ)を提供してWebサービスコールからエラーを受け取る必要があることです。また、情報の安全性が懸念される場合は、標準のXML暗号化を使用できます。
関連する問題
- 1. SAMLトークンからSAML属性を読み取る
- 2. ADFS 3.0 SAMLトークンのカスタム属性
- 3. SAMLログイン応答アサーションにユーザグループ属性を含める方法
- 4. SAMLのユーザ属性のIdPの問い合わせ方法
- 5. すべてのSAMLを取得できません:属性
- 6. 属性を持つSAML応答を生成します。OneLogin
- 7. SAMLの信頼性確認
- 8. WSO2でSAMLを使用してユーザー属性を取得する方法Identity Server
- 9. WSO2 APIマネージャーを使用してユーザーのSAML属性をバックエンドサービスにプッシュ
- 10. カスタム属性vs data- *属性
- 11. SAML 1x vs SAML 2.0
- 12. python:クラスの属性とインスタンスの属性
- 13. 欠落XML属性 - 属性の「バージョン」
- 14. HTML属性へのMVCモデル属性
- 15. Magento2属性グループ名属性コレクション
- 16. MT属性ファイルのKE属性
- 17. 属性
- 18. 属性
- 19. 属性
- 20. 属性
- 21. 属性
- 22. 属性
- 23. SAML SSOクライアント、テストシミュレータSAMLプロバイダ/サーバ
- 24. [DataMember]属性と[IgnoreDataMember]属性を持つ属性がありません
- 25. Xcode Swift - 属性属性はフォント属性では機能しません
- 26. Backbone.jsモデルの従属属性
- 27. コアデータ属性の一意性
- 28. ADFS 3.0はSAML要求で送信されたサブジェクト属性を尊重しますか?
- 29. アサーションに属性が含まれる、SP開始SSO用に作成するSAMLテストコネクタのタイプは何ですか?
- 30. SAML 1.1を使用してJASIG CAS 3.5から属性を配信できません。
はい、私は同意します。限られた機能しか提供しておらず、別々のWebサービスを構築するコストを避けたいのであれば、それはうまくいくはずです。 –