OAuth e integrazione SAML o approccio migliore

Naviga le tue risposte
2

Qualcuno potrebbe spiegare quale sarebbe l'approccio migliore per questo scenario ?: Esistono 2 Service Provider separati:

  1. Il sistema A è un server che funziona come un'API di riposo per un'applicazione mobile.
  2. Il sistema B è un sito Web il cui accesso è gestito con cookie semplici e semplici.

Ho letto molto e ho scoperto che i protocolli più utilizzati attualmente per questo tipo di sistemi sono SAML e OAuth, dove OAuth funziona in modo specifico per fornire sicurezza ai servizi API e SAML per le applicazioni Web (basate sui cookie).

Idealmente, ciò che viene cercato è un singolo log in, che ora è gestito per System B attraverso i cookie nel dominio principale.

C'è un modo per utilizzare sia SAML che OAuth? O quale sarebbe una buona strada da percorrere?

    
posta Jose 10.06.2015 - 20:35
fonte

1 risposta

1

Quindi la maggior parte delle applicazioni utilizzerà SAML o OAuth, non entrambe. E SAML è un lotto più coinvolto di un semplice cookie.

Se il tuo obiettivo principale è l'autenticazione per più sistemi e non disponi di un'autenticazione federata fornita in quel momento che ti fornirà l'infrastruttura per SAML, rimango con OAuth e, se hai bisogno di un'autenticazione / profilo provider che è più pesantemente specificato rispetto alla specifica OAuth, vorrei esaminare OpenID Connect, che è uno standard aggiuntivo su OAuth 2.0.

    
risposta data 11.06.2015 - 02:28
fonte

Leggi altre domande sui tag

Cosa succede quando si effettua l'autenticazione tramite un attacco di phishing con token FIDO U2F Rischi associati all'iniezione di contenuto HTTP?