基于SAML / XACML的WSO2 Identity Server访问控制
[英]WSO2 Identity Server Access Control based on SAML/XACML
问题描述
我需要使用以下配置来保护SOAP Web服务(基于Axis2):
- 客户端尝试使用该服务
- 客户端被重定向到身份验证服务器以进行身份验证
- 如果客户端正确进行身份验证,则身份验证服务器会向客户端提供具有其属性(基本上是角色)的SAML令牌
- 有一个XACML策略(客户端只能在具有适当角色的情况下使用Web服务提供的操作),该策略是根据SAML令牌中包含的角色进行评估的。
所以我考虑过使用WOR2 Identity Server和rampart(我还需要WS-Security进行加密和签名)。 有可能这样做吗? 你能建议我怎么样?
1 个解决方案
解决方案1
3 已采纳 2014-09-15 17:04:19
您可以使用WSO2 IS STS(WS- *)或SAML的Web浏览器SSO。 取决于应用程序的性质(基于Web浏览器或不基于Web浏览器),您可以选择上述任何一种方法。 您可以从SAML响应中获取用户角色。
但是,如果您使用的是XACML,则无需通过SAML获取用户角色。 只需在WSO2 IS中创建一个策略(具有所需的角色和其他条件)。 然后创建一个PEP模块来验证服务请求。 WSO2 IS将从LDAP / userstore获取用户名和读取用户角色并进行验证。
WSO2身份服务器实现,用于单一部署在不同的Tomcat服务器上的多个Web服务
[英]WSO2 identity server implementation for single sing on for multiple web services deployed on different tomcat server
如果使用WSO2 IS提供的SAML SSO联合身份验证,如何在WSO2 DAS上调用管理服务
[英]Howto call management services on WSO2 DAS if using SAML SSO federated authentication provided by WSO2 IS
使用中介项目从 WSO2 ESB 访问 WSO2 DSS 服务,但它不起作用
[英]access to a WSO2 DSS service from WSO2 ESB using a Mediator Project, but it does not work
WSO2 BAM Server可以监视在WSO2治理注册表中注册的服务的统计信息吗?
[英]Can WSO2 BAM Server monitors the statistics of service registered in WSO2 governance registry?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.