Avatar
tom.huml
Člen
Avatar
tom.huml:

Ahoj,

potřeboval bych poradit s následujícím při implementaci SAML pro autorizaci operací ve webové aplikaci.

  1. Jaký SAML profil bych měl použít pro scénář, kdy se v rámci Service Provideru vykresluje eframe obsahující rozhraní pro autorizaci. Toto rozhraní je poskytnuté jiným systémem - IdP. Má se pro takové případy použít protokol HTTP Post Binding?
  1. IdP bude bvacet identitu uživatele (po autentizaci) do Service Provideru v rámci HTTP response. Mělo by IdP také poslat do Service Provideru token na svou validaci do Service Provideru asynchronním volání přes backchannel (aby byla zaručena jeho integrita)? Nebo toto není třeba a standard SAML to nevyžaduje?

Děkuji.

Tomáš

 
Odpovědět 4.11.2014 23:53
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.