Integración de OAuth y SAML o mejor enfoque

Navega tus respuestas
2

¿Alguien podría explicar cuál sería el mejor enfoque para este escenario ?: Hay 2 proveedores de servicios separados:

  1. El sistema A es un servidor que funciona como una API de descanso para una aplicación móvil.
  2. El Sistema B es un sitio web cuyo inicio de sesión se maneja con cookies simples y sencillas.

He leído mucho y he descubierto que los protocolos más utilizados en este momento para este tipo de sistemas son SAML y OAuth, donde OAuth funciona especialmente para brindar seguridad a los servicios API y SAML para aplicaciones web (basadas en cookies).

Idealmente, lo que se busca es un inicio de sesión único, que en este momento se maneja para el Sistema B a través de cookies en el dominio principal.

¿Hay alguna forma de usar tanto SAML como OAuth? O ¿cuál sería una buena manera de ir?

    
pregunta Jose 10.06.2015 - 20:35
fuente

1 respuesta

1

Por lo tanto, la mayoría de las aplicaciones utilizarán SAML o OAuth, no ambas. Y SAML es un lote más involucrado que una simple cookie.

Si su enfoque principal es la autenticación para varios sistemas, y no tiene una autenticación federada provista hoy que le proporcionará la infraestructura para SAML, me quedaría con OAuth y si necesita una autenticación / perfil proveedor que está más fuertemente especificado que la especificación de OAuth, buscaría en OpenID Connect, que es un estándar adicional sobre OAuth 2.0.

    
respondido por el Xander 11.06.2015 - 02:28
fuente

Lea otras preguntas en las etiquetas

¿Por qué DNSKEY tiene un RRSIG para ellos mismos? ¿Riesgos asociados con la inyección de contenido HTTP?