使用 SAML (SSO) 实现 Web 服务安全性 - 如何实现?
2022-09-02 01:59:04
问题:
我想实现一组受 SAML 保护的 Web 服务。我需要对用户进行身份验证,并且还需要根据用户角色进行授权。我发现了一些与此类似的问题,但没有一个得到满意的答案。
场景:
- Java Webapp仅使用Webservices访问;
- 肥皂 - 地铁;
- 客户端使用他们将开发的一些桌面应用程序。
我需要的主要功能:
- 自由软件;
- SAML 2.0;
- LDAP(或类似解决方案)来管理用户信息;
- 消息级安全性 (SOAP)。
问题:
我研究一些SAML(SSO)解决方案(例如Shibboleth,opemAM,JOSSO...);
- 我可以在不影响任何关键功能的情况下使用其中任何一个吗?
- 或者,我是否需要实现自己的方法来处理 SAML 令牌?
- 怎么办?
谢谢!
以下是我发现的一些结果,和/或答案中的一些提示:
-
Shibboleth:
http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
Shiboleth不是做点对头的,只是点对点。http://www.predic8.com/shibboleth-web-services-sso-en.htm
在 SP 之前,需要代理模块进行身份验证。
-
OpenAM:
-
WSO2:
仍在搜索,请贡献!!