[英]WebServices security with SAML (SSO) - How to?
问题 :
我想实现一组Web服务的,与SAML保护。 我需要对用户进行身份验证 ,还需要根据用户角色进行授权 。 我发现了一些与此类似的问题,但没有一个问题得到满意答案。
场景 :
我需要的主要功能 :
问题:
我研究了一些SAML(SSO)解决方案(例如Shibboleth,opemAM,JOSSO ......);
谢谢!
以下是我发现的一些结果,和/或答案中的一些提示:
Shibboleth的:
http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
Shiboleth不是点到点,只是点到点。
http://www.predic8.com/shibboleth-web-services-sso-en.htm
在SP之前需要代理模块进行身份验证。
OpenAM:
WSO2:
还在搜索,请贡献!!
我是WSO2的建筑师。 WSO2生成WSO2 Identity Server,支持您需要的所有功能。 您可以在现有LDAP用户存储上部署WSO2 Identity Server,并使其充当SAML2 IdP。 我们在平台即服务[PASS]产品中使用Identity Server的这一功能 - https://stratoslive.wso2.com用于SAML2单点登录。
由于没有人回答有效选项。 我决定使用城域SAML保护服务,并尝试使用OpenAM提供令牌。
为此,您可以查看jasig CAS。 我们还没有使用SAML,但它应该按照这里描述的那样工作
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.