方法1
ブラウザはサービスプロバイダーに向けられています。サービスプロバイダはクッキーセットがあるかどうかをチェックし、そうでない場合はブラウザをアイデンティティプロバイダにリダイレクトし、アイデンティティプロバイダ(IdP)がユーザを検証してIDをサービスプロバイダ(SP)にリダイレクトします。 SPはそのIDをブラウザのセッションクッキーとして設定し、ユーザーをサービスにリダイレクトします。次回は、ユーザが同じセッションで再度サービスを要求すると、SPはクッキーをチェックし、直接サービスにリダイレクトします。
方法2
ブラウザはサービスプロバイダーに向けられています。サービスプロバイダはIdPにリダイレクトします。 IdPはCookieをチェックし、Cookieが存在しない場合、IdPはブラウザでユーザーとセッションCookieを認証します。肯定応答をSPにリダイレクトします。 SPはユーザーをサービスにリダイレクトします。次回ユーザがセッション内でサービスを要求すると、ブラウザはサービスプロバイダに転送されます。サービスプロバイダはIdP.IdPにリダイレクトしてCookieをチェックし、存在する場合はSPに肯定応答を送信します。これらの2つの方法のどちらがSAMLアーキテクチャに適していますか
-2
A
答えて
-1
いずれかが有効なSAML実装であるとは思われません。通常、SAML ID情報はHTTP POSTまたはSOAP Webサービス(http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language#SAML_2.0_bindings参照)で通信されます。 Cookieは、ユーザーの認証には使用されません。
私たちには、HTTP POSTで通信されたSAML 2.0 XMLを使用してユーザーを認証するWebアプリケーションがあります。当社の顧客の従業員は、アプリケーションにアクセスするためにファイアウォールの側面にあるアイデンティティプロバイダを経由します。
0
Guanxi Shibboleth(SAML2プロファイル)を実装し、Shibboleth itselfを「方法1」に簡略化することができると確信しています。
既存のSAML2プロファイルの実装を確認する方がよいでしょう。
関連する問題
- 1. 2つのアプローチから、どちらがCMSページ管理に適していますか、なぜですか?
- 2. これらの2つのスキーマのどちらがスケーラビリティに優れていますか?
- 3. 2つの値が2つのフィールドのどちらかにラウンドします
- 4. これら2つのソリューションのどちらが効率的ですか? (Javaハッシュセット)
- 5. 私は2つの幅の宣言を持っています。どちらが適用されますか?
- 6. これらの2冊のうち、Javaスレッディングの学習に適しているのはどれですか?
- 7. どちらがUIやDSLに適していますか?
- 8. WF4.0のどちらが優れたアーキテクチャですか?
- 9. MantisとRedmineのどちらが問題追跡に適していますか?
- 10. ノード/マングース。ドキュメントを作成するにはどちらの方法が適していますか?
- 11. 最後にどちらが適用されますか?
- 12. AS3、Java、C++のどちらの方が似ていますか?
- 13. JEE6:カスタムレルム対ResourceFilter - どちらがRESTリソース認証に適していますか?
- 14. PHP:2つの文字列 - どちらがUTF-8ですか?
- 15. これらのうち、どちらが優れたPHP関数ですか?
- 16. どちらの方法を使うのが良いですか
- 17. enum vs android @Intdef - どちらが最適化されていますか
- 18. これらのアプローチのどちらが良いか、同じですか?
- 19. どちらのIPhoneコントロールが優れていますか?
- 20. は、行と列のどちらの方法をリストしていますか?
- 21. 左から右のレイアウトに適しているのはどちらですか:floatまたはdisplay:inline?
- 22. これら2つのケースのオフセットはどのように適用されますか?
- 23. これらの2つの方法の違いは何ですか?
- 24. Javaでこれらの2つのキャスト方法の違いは何ですか?
- 25. Java:どちらが構文的に優れていますか?
- 26. svn commit: "--encoding"パラメータはどちらに適用されますか?
- 27. 4つのうちのいずれか2つから同じデータを削除する方法
- 28. どちらを使うのが最適ですか? ADFはコンポーネントまたはトリニダードコンポーネントに面していますか?
- 29. これらの2つの通知を修正する方法
- 30. これらの2つの方法をより効率的にする方法
:Cookieが使用されていない場合は、ユーザーを認証するために何が使用されますか? HTTPはステートレスなプロトコルの権利ですか?誰がユーザー認証トークンを追跡しますか? – suraj
あなたのアプリは認証されたユーザーを思い出すためにCookieを使用できますが、SAMLの仕組みとは異なります。アイデンティティプロバイダ(実際に誰が誰かを知っている他のサーバ)は、SAML XMLをPOSTまたはSOAPを通じて送信します。あなたのアプリケーション(ソースプロバイダ)は、Cookieを使ってユーザのセッションを維持することができます。 –