web-dev-qa-db-fra.com

REST Authentification API avec SAML

J'ai du mal à concevoir une authentification saml2.0 pour A REST API à l'aide d'une passerelle. REST est utilisé entre mon backend et ma demande. Je suis en utilisant Java filtre de servlet et ressort.

Je vois deux possibilités:

  1. Ajouter les jetons SAML dans l'en-tête à chaque fois.

  2. Authentifiez une fois avec SAML, puis en utilisant une session ou une conversation similaire (conversation sécurisée) entre le client et la passerelle.

Cas 1 : C'est une bonne solution parce que nous sommes encore reposants mais:

  • Les jetons Saml sont assez gros. C'est peut-être généré problème en raison de la taille de la grosse taille.
  • Rejouer les jetons n'est pas le meilleur moyen de préoccuper de la sécurité.

Cas 2 : Il n'est plus apatride et je dois gérer un lien avec le client. Depuis que j'utilise une passerelle, les services sous-jacents peuvent encore être reposants.

Le cas 2 cherche le meilleur choix malgré le fait qu'il ne suive pas les contraintes de repos.

Est-ce que quelqu'un devait déjà le faire et me donner des indications (pour la conception ou la mise en œuvre)?

Y a-t-il une meilleure façon de le faire avec Saml?

Toute aide ou conseil sont les bienvenus.

17
Nereis

C'est toujours le brouillon, mais: le profil de porteur SAML OAuth2 peut une solution possible. http://tools.ietf.org/html/draft-ietf-oauth-saml2-beer-17

Utilisez un SAML2 pour authentifier sur un fournisseur OAUTH2, puis appelez votre service avec le jeton OAuth2.

12
Zelgada