基於SAML / XACML的WSO2 Identity Server訪問控制
[英]WSO2 Identity Server Access Control based on SAML/XACML
問題描述
我需要使用以下配置來保護SOAP Web服務(基於Axis2):
- 客戶端嘗試使用該服務
- 客戶端被重定向到身份驗證服務器以進行身份驗證
- 如果客戶端正確進行身份驗證,則身份驗證服務器會向客戶端提供具有其屬性(基本上是角色)的SAML令牌
- 有一個XACML策略(客戶端只能在具有適當角色的情況下使用Web服務提供的操作),該策略是根據SAML令牌中包含的角色進行評估的。
所以我考慮過使用WOR2 Identity Server和rampart(我還需要WS-Security進行加密和簽名)。 有可能這樣做嗎? 你能建議我怎么樣?
1 個解決方案
解決方案1
3 已采納 2014-09-15 17:04:19
您可以使用WSO2 IS STS(WS- *)或SAML的Web瀏覽器SSO。 取決於應用程序的性質(基於Web瀏覽器或不基於Web瀏覽器),您可以選擇上述任何一種方法。 您可以從SAML響應中獲取用戶角色。
但是,如果您使用的是XACML,則無需通過SAML獲取用戶角色。 只需在WSO2 IS中創建一個策略(具有所需的角色和其他條件)。 然后創建一個PEP模塊來驗證服務請求。 WSO2 IS將從LDAP / userstore獲取用戶名和讀取用戶角色並進行驗證。
WSO2身份服務器實現,用於單一部署在不同的Tomcat服務器上的多個Web服務
[英]WSO2 identity server implementation for single sing on for multiple web services deployed on different tomcat server
如果使用WSO2 IS提供的SAML SSO聯合身份驗證,如何在WSO2 DAS上調用管理服務
[英]Howto call management services on WSO2 DAS if using SAML SSO federated authentication provided by WSO2 IS
使用中介項目從 WSO2 ESB 訪問 WSO2 DSS 服務,但它不起作用
[英]access to a WSO2 DSS service from WSO2 ESB using a Mediator Project, but it does not work
WSO2 BAM Server可以監視在WSO2治理注冊表中注冊的服務的統計信息嗎?
[英]Can WSO2 BAM Server monitors the statistics of service registered in WSO2 governance registry?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.