https://blogs.oracle.com/owsm/entry/rest_security_and_federation_11g
RESTセキュリティに関する以前のエントリで、ID伝播の方法について述べました。
Identity Propgation for REST APIs - 11gこのエントリで、RESTサービスのFederationの実現方法に関するコメントがありました。
https://blogs.oracle.com/owsm/entry/identity_propgation_for_rest_apis
端的に回答すると、クライアントの種類次第で実装方法が変わります。
- ブラウザを使わないクライアントの場合
STSを使ってSOAPサービスと同じようにRESTサービスでFederationすることができます。 - ブラウザを使うクライアントの場合
WebのFederationモデルを使うことができます。
STSベースのRESTサービスのFederation
しかし、このモデルではSOAP RST/RSTRを作成して、STSと会話する必要があります。最近の標準には、SOAPバインディングではなくRESTバインディングを使い(例えばOpenID Connectなど)STSと同等の機能を提供するSecurityサービスと会話可能なものがあります(注:現時点ではOracleはサポートしていません)。
0 件のコメント:
コメントを投稿