Web Services Security mit SAML (SSO) - Wie? - Java, Web-Dienste, Jax-Ws, Single-Sign-On, Saml

Das Problem:

Ich möchte eine Reihe von implementieren Internetdienste, geschützt mit SAML. Ich muss einfach authentifizieren die Benutzer und müssen auch autorisieren basierend auf der Benutzerrolle. Ich habe einige ähnliche Fragen gefunden, aber keine mit zufriedenstellenden Antworten.

Das Szenario:

  • Java Webapp greift nur über Web Services zu;
  • SOAP - U-Bahn;
  • Clients verwenden einige Desktop-Anwendungen, die sie entwickeln werden.

Hauptmerkmale Das brauche ich:

  • Gratis Software;
  • SAML 2.0;
  • LDAP (oder ähnliche Lösung) zum Verwalten von Benutzerinformationen;
  • Sicherheit auf Nachrichtenebene (SOAP)

Die Frage:

Ich studiere einige SAML (SSO) -Lösungen (z.B. Shibboleth, OpemAM, JOSSO ...);

  • Kann ich irgendeinen von diesen verwenden, ohne irgendwelche der Hauptmerkmale zu kompromittieren?
  • Oder muss ich meinen eigenen Weg zur Handhabung der SAML-Token implementieren?
  • Wie es geht?

Vielen Dank!



Hier sind einige Ergebnisse, die ich gefunden habe, und / oder einige Tipps aus den Antworten:

Suche noch, bitte trage dazu bei !!

Antworten:

6 für die Antwort № 1

Ich bin Architekt bei WSO2.WSO2 erzeugt WSO2 Identity Server, der alle von Ihnen benötigten Funktionen unterstützt. Sie können WSO2 Identity Server über einen vorhandenen LDAP-Benutzerspeicher bereitstellen und ihn als SAML2-IDP verwenden. Wir nutzen diese Funktionalität von Identity Server in unserem Platform as a Service [PASS] -Angebot - https://stratoslive.wso2.com für SAML2-Einmalanmeldung.

Dies ist ein guter Ausgangspunkt und Sie können WSO2 Identity Server von herunterladen Hier.


3 für die Antwort № 2

Da hat niemand mit einer gültigen Option geantwortet. Ich beschließe, die Dienste mit Metro SAML zu sichern und versuche, die Token mit OpenAM bereitzustellen.


0 für die Antwort № 3

Dazu können Sie sich Jasig CAS anschauen. Wir verwenden SAML noch nicht, aber es sollte wie beschrieben funktionieren Hier


Verwandte Fragen
Speisekarte