token SAML y llamadas de servicio

Navega tus respuestas
4

Estoy trabajando en una aplicación de tableta y he encontrado un tema interesante.

Tenemos una tableta de dominio unido que ejecuta una aplicación de la Tienda Windows. Ya tenemos una identidad de usuario y necesitamos llamar a un punto final de servicio web que esté protegido con SAML.

¿Debo golpear IDP para obtener un token SAML y pasarlo con mis llamadas de servicio web? ¿O un objeto de identidad sería suficiente para obtener el contexto de identidad de mis llamadores?

El servicio web es un servicio de SAP, que solo acepta SAML.

    
pregunta user1733655 22.04.2016 - 05:26
fuente

1 respuesta

0

No importa que tenga la identidad a menos que sea un idp de confianza para el servicio que protege su recurso con SAML. Dicho esto, si tiene una respuesta SAML de un IDP en el que el servicio confía, entonces debería poder publicársela como un token sso.

    
respondido por el jbd 22.04.2016 - 15:53
fuente

Lea otras preguntas en las etiquetas

¿Qué vulnerabilidades están asociadas con la activación de puertos? ¿Cómo funciona exactamente el hashing de "Apache Shiro" cuando se usa un Cliente de escritorio?