[英]WSO2 Identity Server Access Control based on SAML/XACML
我需要使用以下配置來保護SOAP Web服務(基於Axis2):
所以我考慮過使用WOR2 Identity Server和rampart(我還需要WS-Security進行加密和簽名)。 有可能這樣做嗎? 你能建議我怎么樣?
您可以使用WSO2 IS STS(WS- *)或SAML的Web瀏覽器SSO。 取決於應用程序的性質(基於Web瀏覽器或不基於Web瀏覽器),您可以選擇上述任何一種方法。 您可以從SAML響應中獲取用戶角色。
但是,如果您使用的是XACML,則無需通過SAML獲取用戶角色。 只需在WSO2 IS中創建一個策略(具有所需的角色和其他條件)。 然后創建一個PEP模塊來驗證服務請求。 WSO2 IS將從LDAP / userstore獲取用戶名和讀取用戶角色並進行驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.