NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
S účinností od 26. 3. jsme aktualizovali Zásady zpracování osobních údajů – doplnili jsme informace o monitorování telefonických hovorů se zájemci o studium. Ostatní části zůstávají beze změn.

Diskuze: SAML

Jak se ti líbí článek?
Před uložením hodnocení, popiš prosím autorovi, co je špatněZnaků 0 z 50-500
Jak se ti kurz líbí?
Tvé hodnocení kurzuZnaků 0 z 50-500
Aktivity
Avatar
tom.huml
Člen
Avatar
tom.huml:4.11.2014 23:53

Ahoj,

potřeboval bych poradit s následujícím při implementaci SAML pro autorizaci operací ve webové aplikaci.

  1. Jaký SAML profil bych měl použít pro scénář, kdy se v rámci Service Provideru vykresluje eframe obsahující rozhraní pro autorizaci. Toto rozhraní je poskytnuté jiným systémem - IdP. Má se pro takové případy použít protokol HTTP Post Binding?
  1. IdP bude bvacet identitu uživatele (po autentizaci) do Service Provideru v rámci HTTP response. Mělo by IdP také poslat do Service Provideru token na svou validaci do Service Provideru asynchronním volání přes backchannel (aby byla zaručena jeho integrita)? Nebo toto není třeba a standard SAML to nevyžaduje?

Děkuji.

Tomáš

 
Odpovědět
4.11.2014 23:53
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.