1. дома
  2. Вопрос и ответ
  3. Безопасность WebServices с помощью SAML (SSO) - Как?

Безопасность WebServices с помощью SAML (SSO) - Как?

2011-09-12 4 views
21

Проблема:Безопасность WebServices с помощью SAML (SSO) - Как?

Я хочу реализовать набор WebServices, защищенного SAML. Мне нужно пройти аутентификацию пользователей, а также необходимо, чтобы разрешил на основании роли пользователя. Я нашел несколько вопросов, подобных этому, но ни один из них не удовлетворительных ответов.

Сценарий:

  • Java Webapp доступны только с помощью Webservices;
  • SOAP - метро;
  • Клиенты используют некоторое приложение для настольных компьютеров, которое они разработают.

Ключевые особенности, что мне нужно:

  • Свободное программное обеспечение;
  • SAML 2.0;
  • LDAP (или подобное решение) для управления информацией пользователей;
  • Безопасность на уровне сообщений (SOAP).

Вопрос:

Я изучаю некоторые решения SAML (SSO) (например, Шибболет, opemAM, JOSSO ...);

  • Могу ли я использовать любой из них без каких-либо проблем с ключевыми функциями?
  • Или мне нужно реализовать свой собственный способ обработки токенов SAML?
  • Как это сделать?

Спасибо!



Вот некоторые результаты, которые я нашел, и/или некоторые советы от ответов:

Тем не менее поиск, пожалуйста, внести свой вклад !!

источник

2011-09-12 lpinto.eu

+0

Если вы хотите самостоятельно реализовать САМЛ. см. эту ссылку для действительно хорошей документации по стандарту. http://stackoverflow.com/questions/12367378/a-good-reference-document-for-saml – Shurmajee

ответ

3

Поскольку никто не ответил с допустимым вариантом. Я решаю обезопасить сервисы с помощью метро SAML и пытаюсь предоставить токены с помощью OpenAM.

источник

2011-09-28 23:06:31

+0

Тогда вы должны принять это как ответ. –

+0

Я этого не принимал, потому что, несмотря на то, что я представляю эти параметры, я все еще хочу ухаживать о других вариантах, и если есть, обновите вопрос, чтобы продолжить вики сообщества. –

+0

Я поставлю щедрость на этот вопрос. Возможно, это даст еще несколько ответов. –

6

Я архитектор WSO2. WSO2 создает WSO2 Identity Server, поддерживающий все необходимые функции. Вы можете развернуть сервер удостоверений WSO2 поверх существующего хранилища пользователей LDAP и заставить его действовать в качестве SAML2 IdP. Мы используем эту функцию Identity Server в нашей платформе как услуге [PASS] - https://stratoslive.wso2.com для однократного входа SAML2.

This является хорошей отправной точкой, и вы можете загрузить WSO2 Identity Server с here.

источник

2011-09-13 09:45:44

+0

Спасибо за ответ, Прабат! Я забыл упомянуть, уже добавил к моему вопросу, мне нужно бесплатное программное обеспечение. Ваше решение бесплатное? –

+1

Да - его бесплатный и открытый источник .. –

+0

Ссылка, которую вы предоставляете, не касается веб-сервисов. В этой архитектуре разработан только поставщик удостоверений (IdP)? Мне нужно реализовать все ядро, связанное с поставщиком услуг (SP)? –

0

Для этого вы можете взглянуть на jasig CAS. Мы пока не используем SAML, но он должен работать, как описано here

источник

2011-09-13 13:07:05 Hons

+0

Спасибо, но я уже прочитал его, и он говорит: «... мы не можем подтвердить, что это будет работать с любым совместимым с SAML-приложением ...» –

+0

Я видел его сразу после публикации. Поскольку я должен добавить эту функциональность рано или поздно, я попробую, но я не уверен, когда смогу проверить ее ... извините – Hons

Смежные вопросы

 Смежные вопросы