SAML(SSO)によるWebサービスのセキュリティ - 方法 - Java、Webサービス、jax-ws、シングルサインオン、saml

問題

私は一連の ウェブサービス、で保護された SAML。する必要がある 認証する ユーザーは、また、 認める ユーザーの役割に基づいています。 私はこのような質問をいくつか見つけましたが、満足できる回答はありませんでした。

シナリオ

  • Java Web AppはWebサービスのみを使用してアクセスします。
  • SOAP - メトロ;
  • クライアントは、開発するいくつかのデスクトップアプリケーションを使用します。

主な機能 私が必要とするもの:

  • フリーソフトウェア;
  • SAML 2.0;
  • ユーザー情報を管理するためのLDAP(または同様のソリューション)。
  • メッセージレベルのセキュリティ(SOAP)。

質問:

SAML(SSO)ソリューション(Shibboleth、opemAM、JOSSOなど)をいくつか学びます。

  • 重要な機能のいずれかを妥協することなく、それらを使用できますか?
  • SAMLトークンを処理する独自の方法を実装する必要がありますか?
  • どうやってするの?

ありがとうございました!



ここで私が見つけたいくつかの結果、および/または答えからのいくつかのヒントがあります:

まだ検索しています、寄付してください!

回答:

回答№1は6

私はWSO2の建築家です。WSO2は、必要なすべての機能をサポートするWSO2 Identity Serverを生成します。既存のLDAPユーザーストアにWSO2 Identity Serverを展開し、SAML2 IdPとして機能させることができます。私たちは、Identity Serverのこの機能を、サービスとしてのプラットフォーム[PASS]で提供しています。 https://stratoslive.wso2.com SAML2シングルサインオン用。

この WSO2 Identity Serverをダウンロードすることができます ここに


回答№2の場合は3

誰も有効なオプションで答えなかったからです。私は、メトロのSAMLでサービスを保護し、OpenAMを使ってトークンを提供しようと決めました。


回答№3の場合は0

このためには、jasig CASを見てください。 SAMLはまだ使用していませんが、説明どおりに動作するはずです ここに


関連する質問
メニュー
最も人気のある