使用 SAML （SSO） 实现 Web 服务安全性 - 如何实现？

问题：

我想实现一组受 SAML 保护的 Web 服务。我需要对用户进行身份验证，并且还需要根据用户角色进行授权。我发现了一些与此类似的问题，但没有一个得到满意的答案。

场景：

• Java Webapp仅使用Webservices访问;
• 肥皂 - 地铁;
• 客户端使用他们将开发的一些桌面应用程序。

我需要的主要功能：

• 自由软件;
• SAML 2.0;
• LDAP（或类似解决方案）来管理用户信息;
• 消息级安全性 （SOAP）。

问题：

我研究一些SAML（SSO）解决方案（例如Shibboleth，opemAM，JOSSO...）;

• 我可以在不影响任何关键功能的情况下使用其中任何一个吗？
• 或者，我是否需要实现自己的方法来处理 SAML 令牌？
• 怎么办？

谢谢！

以下是我发现的一些结果，和/或答案中的一些提示：

• Shibboleth：

  • http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
    Shiboleth不是做点对头的，只是点对点。

  • http://www.predic8.com/shibboleth-web-services-sso-en.htm
    在 SP 之前，需要代理模块进行身份验证。

• OpenAM：

  • 
    https://wikis.forgerock.org/confluence/display/openam/Web+Services 不显示服务提供商 （SP）。定义基于客户端-服务器的体系结构，其中客户端在使用 Web 方法进行身份验证时显式请求令牌。
    
    

• WSO2：

  • 
    http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server 不提供 SP，则需要使用 OpenSAML 实现它。

仍在搜索，请贡献！！