Token SAML e chiamate di servizio

4

Sto lavorando su un'applicazione per tablet e ho riscontrato un problema interessante.

Abbiamo un tablet unito al dominio che esegue un'applicazione Windows Store. Abbiamo già un'identità utente e dobbiamo chiamare un endpoint del servizio Web protetto con SAML.

Devo colpire IDP per ottenere un token SAML e trasmetterlo con le mie chiamate al servizio web? O sarebbe sufficiente un oggetto di identità per ottenere il contesto di identità dei miei chiamanti?

Il servizio Web è un servizio SAP che accetta solo SAML.

    
posta user1733655 22.04.2016 - 05:26
fonte

1 risposta

0

Non importa che tu abbia l'identità a meno che tu non sia un idp fidato per il servizio che sta proteggendo la sua risorsa con SAML. Detto questo, se hai una risposta SAML da un idp che il servizio considera attendibile, dovresti poterlo pubblicare come un token sso.

    
risposta data 22.04.2016 - 15:53
fonte

Leggi altre domande sui tag