NOVINKA: Získej 40 hodin praktických dovedností s AI –
ZDARMA ke každému akreditovanému kurzu!
S účinností od 26. 3. jsme aktualizovali Zásady zpracování osobních
údajů – doplnili jsme informace o monitorování telefonických
hovorů se zájemci o studium. Ostatní části zůstávají beze změn.
potřeboval bych poradit s následujícím při implementaci SAML pro
autorizaci operací ve webové aplikaci.
Jaký SAML profil bych měl použít pro scénář, kdy se v rámci Service
Provideru vykresluje eframe obsahující rozhraní pro autorizaci. Toto
rozhraní je poskytnuté jiným systémem - IdP. Má se pro takové případy
použít protokol HTTP Post Binding?
IdP bude bvacet identitu uživatele (po autentizaci) do Service Provideru v
rámci HTTP response. Mělo by IdP také poslat do Service Provideru token na
svou validaci do Service Provideru asynchronním volání přes backchannel (aby
byla zaručena jeho integrita)? Nebo toto není třeba a standard SAML to
nevyžaduje?
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.