OAuth 2.0 の設定で、OAuth 承認 (オプションで OAuth スコープを使用) に加えて、リソース サーバーで SAML アサーションを使用してきめ細かい承認チェックを実装する必要があるとします。たとえば、「コンシューマー」が「ゴールドのステータス。
1) OAuth アクセストークンが SAML 2 アサーションを「伝える」ことは可能ですか? どのように?
2) そうでない場合、Oauth と SAML 2 の両方を使用して同様の結果を得る方法はありますか?
3) 同様の結果を得るために、OAuth を単独で (SAML なしで) 使用する方法はありますか?
トークンを取得するときに SAML アサーションをユーザー資格情報として使用できることはわかっていますが、ここではポイントが異なります。必要なのは、リソースにアクセスするとき、つまりトークンを使用するときに SAML アサーションを使用することです。