Как защитить мое веб-приложение с помощью сервера идентификации wso2?

Question

Мое требование - защищать одно веб-приложение (скажем, mywebapp.com) с сервером идентификации wso2. Поэтому всякий раз, когда пользователь будет обращаться к mywebapp.com, он будет аутентифицирован против wso2IS.

Как я могу это сделать? Я не вижу никаких шагов, описанных для этого. Где я могу найти агент wso2IS для загрузки для перехвата запроса на mywebapp.com?

У меня установлен сервер идентификации wso2, и он работает. Вот мои текущие технические стеки:

Apache Ant (TM) версия 1.8.3
ява версия "1.6.0_29"
апач-ActiveMQ-5.8.0
WSO2 идентичность сервера - 4.1.0

Есть ли что-нибудь, что мне нужно для установки?

Answer 1

После документы будут давать инструкции о том, как обеспечить безопасность веб-приложений через WSO2 IS ..

[1] http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server

[2] http://wso2.org/library/tutorials/2012/12/providing-xacml-fine-grained-authorization-webapps

[3] http://sureshatt.blogspot.com/2012/11/getting-user-claims-over-saml-sso-token.html

Answer 2

В следующем выпуске wso2 вы можете найти агента tomcat SSO для этого сценария. теперь вы можете увидеть его в: https://svn.wso2.org/repos/wso2/carbon/platform/trunk/components/identity/org.wso2.carbon.identity.sso.saml.tomcat.agent/ также читайте файл readme для необходимых шагов