方法1
ブラウザはサービスプロバイダーに向けられています。サービスプロバイダはクッキーセットがあるかどうかをチェックし、そうでない場合はブラウザをアイデンティティプロバイダにリダイレクトし、アイデンティティプロバイダ(IdP)がユーザを検証してIDをサービスプロバイダ(SP)にリダイレクトします。 SPはそのIDをブラウザのセッションクッキーとして設定し、ユーザーをサービスにリダイレクトします。次回は、ユーザが同じセッションで再度サービスを要求すると、SPはクッキーをチェックし、直接サービスにリダイレクトします。
方法2
ブラウザはサービスプロバイダーに向けられています。サービスプロバイダはIdPにリダイレクトします。 IdPはCookieをチェックし、Cookieが存在しない場合、IdPはブラウザでユーザーとセッションCookieを認証します。肯定応答をSPにリダイレクトします。 SPはユーザーをサービスにリダイレクトします。次回ユーザがセッション内でサービスを要求すると、ブラウザはサービスプロバイダに転送されます。サービスプロバイダはIdP.IdPにリダイレクトしてCookieをチェックし、存在する場合はSPに肯定応答を送信します。これらの2つの方法のどちらがSAMLアーキテクチャに適していますか
-2
A
答えて
-1
いずれかが有効なSAML実装であるとは思われません。通常、SAML ID情報はHTTP POSTまたはSOAP Webサービス(http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language#SAML_2.0_bindings参照)で通信されます。 Cookieは、ユーザーの認証には使用されません。
私たちには、HTTP POSTで通信されたSAML 2.0 XMLを使用してユーザーを認証するWebアプリケーションがあります。当社の顧客の従業員は、アプリケーションにアクセスするためにファイアウォールの側面にあるアイデンティティプロバイダを経由します。
0
Guanxi Shibboleth(SAML2プロファイル)を実装し、Shibboleth itselfを「方法1」に簡略化することができると確信しています。
既存のSAML2プロファイルの実装を確認する方がよいでしょう。
関連する問題
- 1. 2つのアプローチから、どちらがCMSページ管理に適していますか、なぜですか?
- 2. これらの2つのスキーマのどちらがスケーラビリティに優れていますか?
- 3. 2つの値が2つのフィールドのどちらかにラウンドします
- 4. これら2つのソリューションのどちらが効率的ですか? (Javaハッシュセット)
- 5. 私は2つの幅の宣言を持っています。どちらが適用されますか?
- 6. これらの2冊のうち、Javaスレッディングの学習に適しているのはどれですか?
- 7. charのこれらの2つの宣言の違いは何ですか?どちらが正しいか?
- 8. HadoopはN層アーキテクチャのどこに適していますか?
- 9. どちらがUIやDSLに適していますか?
- 10. WF4.0のどちらが優れたアーキテクチャですか?
- 11. GraphQL:これらの2つのパターンのどちらが良い/悪いですか?
- 12. グリッドフレックスボックス、CSSテーブルまたはインラインブロックを作成するにはどちらの方法が適していますか?
- 13. MantisとRedmineのどちらが問題追跡に適していますか?
- 14. これらの測定にはどのInfluxDBスキーマが適していますか?
- 15. ノード/マングース。ドキュメントを作成するにはどちらの方法が適していますか?
- 16. 最後にどちらが適用されますか?
- 17. AS3、Java、C++のどちらの方が似ていますか?
- 18. 私はちょうどフォームからPOSTから値をforeachの方法について学習しました
- 19. 1つのミューテックス対複数のミューテックス。どちらがスレッドプールに適していますか?
- 20. 2つのテキストフィールド、どちらか一方のみを入力する必要があります(いずれか)
- 21. SVGパス/どちらの方法が正しいですか?
- 22. VBAが優れていて、ちらつきが少し遅く、最適化に役立ちます
- 23. SQL:2つのデータベースで、どちらも共通の値の列を持つテーブルを持っています。行が見つからない方法
- 24. これらのうち、どちらが優れたPHP関数ですか?
- 25. JEE6:カスタムレルム対ResourceFilter - どちらがRESTリソース認証に適していますか?
- 26. printステートメントは、これら2つのメソッドでどのくらい正確に動作していますか?
- 27. アンドロイドは、どちらか一方がクリックされたときに2つのボタンを無効にします。
- 28. これらの2つのクエリのどちらが効率的か、または最も優れていますか?
- 29. PHP:2つの文字列 - どちらがUTF-8ですか?
- 30. これらのアプローチのどちらが良いか、同じですか?
:Cookieが使用されていない場合は、ユーザーを認証するために何が使用されますか? HTTPはステートレスなプロトコルの権利ですか?誰がユーザー認証トークンを追跡しますか? – suraj
あなたのアプリは認証されたユーザーを思い出すためにCookieを使用できますが、SAMLの仕組みとは異なります。アイデンティティプロバイダ(実際に誰が誰かを知っている他のサーバ)は、SAML XMLをPOSTまたはSOAPを通じて送信します。あなたのアプリケーション(ソースプロバイダ)は、Cookieを使ってユーザのセッションを維持することができます。 –