方法1
浏览器定向到服务提供商。服务提供商检查是否设置了cookie,如果没有,则重定向浏览器到身份提供商,身份提供商(IdP)验证用户并将ID重定向到服务提供商(SP)。 SP采用该ID并在浏览器中将其设置为会话cookie,并将用户重定向到服务。下一次,如果用户在同一会话中再次请求服务,SP会检查cookie并直接重定向到服务。
方法2
浏览器指向服务提供商。服务提供商重定向到IdP。 IdP检查它的cookie,如果cookie不存在,IdP认证用户并在浏览器中设置会话cookie。重定向SP的正面回应。 SP将用户重定向到服务。下一次用户请求会话中的服务时,浏览器将被定向到服务提供商。服务提供商重定向到IdP.IdP检查它的cookie,如果存在,它会向SP发送正面响应。这两种方法哪一种更适合SAML体系结构
-2
A
回答
-1
我不相信这些都是有效的SAML实现。通常在SAML中,身份信息通过HTTP POST或SOAP Web服务进行通信(请参阅:http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language#SAML_2.0_bindings)。 Cookie不用于“认证”用户。
我们有一个Web应用程序,它使用HTTP POST中传递的SAML 2.0 XML来验证用户身份。我们客户的员工通过防火墙侧的身份提供者访问我们的应用程序。
0
我很确定Guanxi执行Shibboleth(SAML2配置文件)并且几乎可以确定Shibboleth itself可以简化为你的“方法1”。
您最好检查一些现有的SAML2配置文件实现。
相关问题
- 1. 这两种循环方式和哪一种更适合使用?
- 2. 这两种模式匹配更适合哪种方式?
- 3. 编写这段代码的这两种方式中的哪一种更适合?
- 4. 哪种方法更适合这种情况?
- 5. 哪种MySQL架构最适合这种类型的系统
- 6. 重构:结合两种方法
- 7. 哪种变量更适合?
- 8. 哪种URL更适合Laravel?
- 9. 哪种架构或设计模式适合这种应用?
- 10. 对于仿真系统,哪种数据结构最合适?
- 11. 这两种解决方案哪一种更高效? (Java Hashset)
- 12. 哪种聚类方法适合哪种数据?
- 13. 将两种方法合并为一种
- 14. NSManagedObjectContext - 这两种方法中的哪一种?
- 15. PostgreSQL:哪种数据类型更适合这种情况?
- 16. 这两种方法哪一个最适合在php中使用sqlite3?
- 17. 哪种结构更适合在elasticsearch中搜索库存?
- 18. 哪种XML结构最适合全方位的API?
- 19. 将这两种图像处理方法合为一体?
- 20. AngularJS,这两种方法结合成一个
- 21. 我如何重构这两种方法
- 22. 有没有办法将这两种方法结合起来?
- 23. 哪种异常最适合“你不应该在这种情况下运行这种方法”的情况?
- 24. 哪种方法更适合调试/分析 - .DLL或源代码?
- 25. 哪种方法更适合验证输入?
- 26. 哪种方法更适合此目的commandLink或outputLink或链接
- 27. 哪种方法更适合发现容器准备状态?
- 28. 哪种方法更适合从WebApplicaiton与JavaApplication进行通信?
- 29. 哪种方法更适合从数据库检索数据
- 30. 哪种语言更适合跨平台?
:如果不使用cookie,那么用什么来验证用户? HTTP是一个无状态的协议吗?谁将跟踪用户认证的令牌? – suraj 2012-05-26 04:52:01
您的应用可以使用cookie来记住已认证的用户,但这不是SAML的工作原理。身份提供者(真正知道用户是谁的其他服务器)通过POST或通过SOAP发送SAML XML。一旦你的应用程序(源代码提供者)有了它,它就可以用cookie来维护用户的会话。 – 2012-05-28 00:32:16