Проблема:
Я хочу реализовать набор Webservices, защищенный SAML. Мне нужно аутентифицировать пользователей, а также выполнить авторизацию на основе роли пользователя. Я нашел некоторые вопросы, подобные этому, но ни один из них не удовлетворил ответы.
Сценарий:
- Java Webapp доступен только с помощью Webservices;
- SOAP - метро;
- Клиенты используют некоторое приложение для настольных компьютеров, которое они будут разрабатывать.
Основные функции, которые мне нужны:
- Бесплатное программное обеспечение;
- SAML 2.0;
- LDAP (или подобное решение) для управления информацией пользователей;
- Безопасность уровня сообщений (SOAP).
Вопрос:
Я изучаю некоторые решения SAML (SSO) (например, Shibboleth, opemAM, JOSSO...);
- Могу ли я использовать любой из них без компрометации каких-либо ключевых функций?
- Или мне нужно реализовать свой собственный способ обработки токенов SAML?
- Как это сделать?
Спасибо!
Вот некоторые результаты, которые я нашел, и/или некоторые советы из ответов:
-
Шибболет:
-
http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
Shiboleth не делает сквозной, просто точка-точка. -
http://www.predic8.com/shibboleth-web-services-sso-en.htm
Требуется прокси-модуль для аутентификации перед SP.
-
-
OpenAM:
- https://wikis.forgerock.org/confluence/display/openam/Web+Services
Не предоставляет поставщика услуг (SP). Определите архитектуру на основе клиент-сервера, где клиент явно запрашивает токены, когда используют веб-методы для аутентификации.
- https://wikis.forgerock.org/confluence/display/openam/Web+Services
-
WSO2:
- http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
Не предоставляет SP, вам нужно реализовать его с помощью OpenSAML.
- http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
Продолжайте поиск, пожалуйста, внесите свой вклад!
