我們希望使用Apache CXF框架來實施REST服務。我們希望通過SAML提供對其他服務的聯合訪問。標識提供程序將會接受一個將接受用戶/密碼並返回SAML斷言的休息服務(由數據庫返回)。在REST服務中實施SAML的最佳實踐
實現此目標的最佳實踐是什麼?
我們希望使用Apache CXF框架來實施REST服務。我們希望通過SAML提供對其他服務的聯合訪問。標識提供程序將會接受一個將接受用戶/密碼並返回SAML斷言的休息服務(由數據庫返回)。在REST服務中實施SAML的最佳實踐
實現此目標的最佳實踐是什麼?
最佳做法是符合SAML v2 Web配置文件。但問題在於Web配置文件依賴於會話,通常由Cookie管理。會話是與REST相反的有狀態的人工產物。因爲它可以(通過設計)使用實際的HTTP頭作爲其事務的一部分,而不依賴於使用SAML,也許應該考慮類似於OAuth 2的東西,這對於HTTP和REST來說更友好一些在會議上。
如果你願意在你的「REST風格」的定義有點鬆,你可能想看看這個:
http://cxf.apache.org/fediz.html
這是CXF的實現SAML標準。
或者,按照指示在這裏與CXF做沒有Fediz插件:
https://cwiki.apache.org/confluence/display/CXF20DOC/SAML+Web+SSO