Devo implementare il servizio SSO con SAML per il sito Web della mia azienda (come relying party). Una parte essenziale fuori rotta è la verifica della firma. Ecco la parte della firma di un esempio di SAML della nostra azienda partner (asserting party): <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> …
Qual è la differenza tra SAML e accesso federato con OAuth? Quale soluzione ha più senso, se un'azienda vuole utilizzare una webapp di terze parti, ma vuole anche il single sign-on ed essere l'autorità di autenticazione?
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.