एसएएमएल (एसएसओ) के साथ वेब सेवा सुरक्षा - कैसे करें? - जावा, वेब-सर्विसेज, जैक्स-डब्ल्यूएस, सिंगल-साइन-ऑन, सैम

समस्या:

मैं एक सेट लागू करना चाहता हूँ वेब सेवाएं, के साथ संरक्षित SAML। मुझे निम्न की जरूरत है प्रमाणित उपयोगकर्ताओं, और भी जरूरत है को अधिकृत उपयोगकर्ता भूमिका के आधार पर। मुझे इस तरह के कुछ प्रश्न मिलते हैं, लेकिन संतोषजनक उत्तरों के साथ कोई नहीं।

परिदृश्य:

  • जावा वेबपैप केवल वेब सेवाओं का उपयोग कर पहुंचा;
  • एसओएपी - मेट्रो;
  • ग्राहक कुछ डेस्कटॉप एप्लिकेशन का उपयोग करते हैं जो वे विकसित करेंगे।

प्रमुख विशेषताऐं जिसकी मुझे आवश्यकता है:

  • मुफ्त सॉफ्टवेयर;
  • एसएएमएल 2.0;
  • उपयोगकर्ताओं की जानकारी का प्रबंधन करने के लिए एलडीएपी (या इसी तरह का समाधान);
  • संदेश स्तर सुरक्षा (एसओएपी)।

प्रश्न:

मैं कुछ एसएएमएल (एसएसओ) समाधान का अध्ययन करता हूं (उदाहरण के लिए शिबोबोलेथ, ओपेम, जॉसो ...);

  • क्या मैं इनमें से किसी भी चीज का उपयोग किसी भी प्रमुख विशेषताओं के समझौता किए बिना कर सकता हूं?
  • या क्या मुझे SAML टोकन को संभालने के लिए अपना स्वयं का तरीका लागू करने की आवश्यकता है?
  • यह कैसे करना है?

धन्यवाद!



यहां कुछ परिणाम दिए गए हैं, और / या उत्तर से कुछ सुझाव दिए गए हैं:

अभी भी खोज, कृपया योगदान !!

उत्तर:

उत्तर № 1 के लिए 6

मैं डब्लूएसओ 2 में एक वास्तुकार हूं।WSO2 आपको आवश्यक सभी सुविधाओं का समर्थन करने वाले डब्ल्यूएसओ 2 पहचान सर्वर का उत्पादन करता है। आप मौजूदा एलडीएपी उपयोगकर्ता स्टोर पर डब्लूएसओ 2 पहचान सर्वर को तैनात कर सकते हैं और इसे SAML2 आईडीपी के रूप में कार्य कर सकते हैं। हम एक सेवा के रूप में हमारे प्लेटफ़ॉर्म में पहचान सर्वर की इस कार्यक्षमता का उपयोग कर रहे हैं [PASS] पेशकश - https://stratoslive.wso2.com SAML2 एकल साइन ऑन के लिए।

इस एक अच्छा प्रारंभिक बिंदु है और आप से डब्लूएसओ 2 पहचान सर्वर डाउनलोड कर सकते हैं यहाँ


जवाब के लिए 3 № 2

चूंकि किसी ने वैध विकल्प के साथ उत्तर नहीं दिया है। मैं मेट्रो एसएएमएल के साथ सेवाओं को सुरक्षित करने का फैसला करता हूं, और ओपनएएम का उपयोग करके टोकन प्रदान करने का प्रयास करता हूं।


जवाब के लिए 0 № 3

इसके लिए आप जैसिग सीएएस पर एक नज़र डाल सकते हैं। हम अभी तक SAML का उपयोग नहीं करते हैं, लेकिन इसे वर्णित के रूप में कार्य करना चाहिए यहाँ


संबंधित सवाल
सबसे लोकप्रिय