[英]WebServices security with SAML (SSO) - How to?
問題 :
我想實現一組Web服務的,與SAML保護。 我需要對用戶進行身份驗證 ,還需要根據用戶角色進行授權 。 我發現了一些與此類似的問題,但沒有一個問題得到滿意答案。
場景 :
我需要的主要功能 :
問題:
我研究了一些SAML(SSO)解決方案(例如Shibboleth,opemAM,JOSSO ......);
謝謝!
以下是我發現的一些結果,和/或答案中的一些提示:
Shibboleth的:
http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
Shiboleth不是點到點,只是點到點。
http://www.predic8.com/shibboleth-web-services-sso-en.htm
在SP之前需要代理模塊進行身份驗證。
OpenAM:
WSO2:
還在搜索,請貢獻!!
我是WSO2的建築師。 WSO2生成WSO2 Identity Server,支持您需要的所有功能。 您可以在現有LDAP用戶存儲上部署WSO2 Identity Server,並使其充當SAML2 IdP。 我們在平台即服務[PASS]產品中使用Identity Server的這一功能 - https://stratoslive.wso2.com用於SAML2單點登錄。
由於沒有人回答有效選項。 我決定使用城域SAML保護服務,並嘗試使用OpenAM提供令牌。
為此,您可以查看jasig CAS。 我們還沒有使用SAML,但它應該按照這里描述的那樣工作
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.