0
SOAP 바인딩과 SAML 토큰이 전달되는 웹 서비스가 있습니다. 그것도 어떤 표준 연습 HTTP 바인딩에 SAML도 적용? 어떤 대안을 제안 해 주시겠습니까?HTTP 바인딩 용 SAML
A
답변
1
당신은 당신이 SAML 토큰을 HTTP 요청을 인증 어떻게 요청하면
이 (찾는이 KVP 요청 및 이미지/jpg이 MIME 타입을 사용하기 때문에이 HTTP 바인딩이 필요), 일반적인 대답은 '당신이 돈이다 티. SAML 토큰을 사용하여 서비스를 인증 한 다음 http 요청에 대한 쿠키를 전달합니다. 적어도 이것은 최종 사용자를위한 것입니다.
API (예 : REST API)로 무언가를하는 경우 쿠키가 없어도 비슷한 결과를 얻을 수 있습니다. API 호출을 만들어 인증하고 유효한 SAML 토큰을 건네면 키를 만들고 그 키를 사용하여 전체 요청에 서명 (HMAC)합니다. 권한 부여 헤더 (이를 수행하는 올바른 방법) 또는 매개 변수로 추가 할 수 있습니다. 서버는 메시지에서 서명/HMAC의 유효성을 검사하고 유효하면 API 호출을 실행합니다.
This은 기술의 오랜 분산이다. This은 그렇게하는 MSDN 기사입니다. 비록 C#, 자바가 아니지만, 보안 고려 사항에 관한 섹션은 직접적으로 적용 할 수 있으며, 내가 단편 검색에서 찾은 최고의 것입니다.
관련 문제
- 1. OneLogin.com의 PHP 용 SAML 툴킷
- 2. SAML 요청 - 다중 프로토콜 바인딩 선언
- 3. 웹 서비스 용 SAML 토큰
- 4. Android 용 SAML 클라이언트 구현?
- 5. JAAS 용 SAML LoginModule 예제
- 6. Ruby on Rails 용 SAML 2.0 SSO?
- 7. SAML 2.0 기반 iPhone 애플리케이션 용 인증
- 8. SalesForce 용 OpenAM에서 SAML 응답을 검색하는 방법
- 9. SharePoint 용 SAML 토큰이 새로 고침 됨
- 10. SAML 토큰에서 SAML 속성 읽기
- 11. HTTP 처리기에 XMLDataSource 바인딩
- 12. XMPP HTTP 바인딩
- 13. SOAP http 바인딩 예
- 14. HTTP 바인딩 바인딩로드
- 15. MySQL 용 C++ 바인딩
- 16. WCP : HTTP 바인딩에 대한 TCP 바인딩? (Silverlight 용)
- 17. wcf http 바인딩 대 dualhttp 바인딩
- 18. SAML 인증
- 19. SAML 2.0 AuthnRequest AudienceRestriction
- 20. SAML 토큰 형식입니까?
- 21. XLib 용 Java 바인딩
- 22. TextMate 용 Vi 바인딩
- 23. CheckBox 용 바인딩 방법
- 24. OCaml 용 Sqlite 바인딩
- 25. AudienceRestriction in SAML Assertion
- 26. SAML : 서명 내의 인증서가 왜입니까?
- 27. 단일 web.config와의 WCF HTTPS 및 HTTP 바인딩
- 28. Openfire 플러그인을위한 HTTP 바인딩 수행 방법
- 29. SAML 서비스 공급자가되는 방법
- 30. SAML 2.0 with .Net 1.1