SAML-Sicherheitsmodell für RESTful-Webdienste

Ein Sicherheitsmodell für RESTful-Anwendungen ist für moderne Architekturen erforderlich die effizient und kostengünstig sind. Während der Forschung und Entwicklung wurde davon ausgegangen dass dieses Sicherheitsmodell ebenso schlank wie die REST-Architektur sein wird aber dennoch effektiv genug um aktuelle Sicherheitsprobleme zu bewältigen. Das föderierte Identitätsmanagement das für Single Sign-On (SSO) grundlegend ist ist ebenfalls eine Anforderung an neue Sicherheitsmodelle. Diese Forschung stellte ein Sicherheitsmodell für REST vor das in der Lage ist das föderierte Identitätsmanagement zu bewältigen. JSON ist eine Alternative zu XML und wird aufgrund seiner Verständlichkeit und Lesbarkeit für Menschen in der Entwicklung immer beliebter. Es ist auch wichtig sicherzustellen dass dieses neue vorgeschlagene Modell neue Technologien übernimmt für die während der Entwicklung JSON verwendet wird. SAML ist ein Open-Source-Protokoll basiert jedoch auf SOAP. Daher basiert unser neues RESTful-Modell auf einer SAML-ähnlichen Struktur mit gewünschten Änderungen gemäß der REST-Architektur und anstelle von XML wurden JSON-Form-Data-Assertion-Pakete gesendet. Wir haben auch versucht sicherzustellen dass unser IdP der alle Authentifizierungs- und Autorisierungsprozesse abwickelt nicht überlastet wird und dass das neue vorgeschlagene Modell nicht anfällig für neue Sicherheitsbedrohungen ist.