REST Authentification API avec SAML
J'ai du mal à concevoir une authentification saml2.0 pour A REST API à l'aide d'une passerelle. REST est utilisé entre mon backend et ma demande. Je suis en utilisant Java filtre de servlet et ressort.
Je vois deux possibilités:
Ajouter les jetons SAML dans l'en-tête à chaque fois.
Authentifiez une fois avec SAML, puis en utilisant une session ou une conversation similaire (conversation sécurisée) entre le client et la passerelle.
Cas 1 : C'est une bonne solution parce que nous sommes encore reposants mais:
- Les jetons Saml sont assez gros. C'est peut-être généré problème en raison de la taille de la grosse taille.
- Rejouer les jetons n'est pas le meilleur moyen de préoccuper de la sécurité.
Cas 2 : Il n'est plus apatride et je dois gérer un lien avec le client. Depuis que j'utilise une passerelle, les services sous-jacents peuvent encore être reposants.
Le cas 2 cherche le meilleur choix malgré le fait qu'il ne suive pas les contraintes de repos.
Est-ce que quelqu'un devait déjà le faire et me donner des indications (pour la conception ou la mise en œuvre)?
Y a-t-il une meilleure façon de le faire avec Saml?
Toute aide ou conseil sont les bienvenus.
C'est toujours le brouillon, mais: le profil de porteur SAML OAuth2 peut une solution possible. http://tools.ietf.org/html/draft-ietf-oauth-saml2-beer-17
Utilisez un SAML2 pour authentifier sur un fournisseur OAUTH2, puis appelez votre service avec le jeton OAuth2.