我们希望使用Apache CXF框架来实现REST服务。我们希望通过SAML提供对其余服务的联合访问。标识提供程序将为接受用户/传递并返回SAML断言的休息服务(由数据库后端结束)。
实现这一目标的最佳做法是什么?
答案 0 :(得分:3)
最佳做法是遵守SAML v2 Web配置文件。但问题是Web Profile依赖于会话,通常由cookie管理。会话是一种与REST相反的有状态工件。
所以,不是使用SAML,也许你应该考虑像OAuth 2这样的东西,它对HTTP和REST来说更友好一些,因为它可以(通过设计)使用实际的HTTP头作为其事务的一部分而不依赖于会话。
答案 1 :(得分:1)
如果您愿意在“RESTful”的定义中略微松散,您可能希望看一下:
http://cxf.apache.org/fediz.html
这是CXF对SAML标准的实施。
或者,按照此处的说明在没有Fediz插件的情况下使用CXF进行操作:
https://cwiki.apache.org/confluence/display/CXF20DOC/SAML+Web+SSO