[英]WSO2 Identity Server Access Control based on SAML/XACML
我需要使用以下配置来保护SOAP Web服务(基于Axis2):
所以我考虑过使用WOR2 Identity Server和rampart(我还需要WS-Security进行加密和签名)。 有可能这样做吗? 你能建议我怎么样?
您可以使用WSO2 IS STS(WS- *)或SAML的Web浏览器SSO。 取决于应用程序的性质(基于Web浏览器或不基于Web浏览器),您可以选择上述任何一种方法。 您可以从SAML响应中获取用户角色。
但是,如果您使用的是XACML,则无需通过SAML获取用户角色。 只需在WSO2 IS中创建一个策略(具有所需的角色和其他条件)。 然后创建一个PEP模块来验证服务请求。 WSO2 IS将从LDAP / userstore获取用户名和读取用户角色并进行验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.