1. Trang chủ
  2. Câu hỏi và trả lời
  3. Bảo mật dịch vụ web với SAML (SSO) - Cách thực hiện?

Bảo mật dịch vụ web với SAML (SSO) - Cách thực hiện?

2011-09-12 30 views
21

Vấn đề:Bảo mật dịch vụ web với SAML (SSO) - Cách thực hiện?

Tôi muốn thực hiện một bộ Webservices, bảo vệ với SAML. Tôi cần phải xác thực người dùng và cũng cần phải ủy quyền cho dựa trên vai trò người dùng. Tôi đã tìm thấy một số câu hỏi tương tự câu hỏi này, nhưng không có câu hỏi nào có câu trả lời thỏa đáng.

Kịch bản:

  • Java webapp truy cập duy nhất sử dụng Webservices;
  • SOAP - metro;
  • Khách hàng sử dụng một số ứng dụng dành cho máy tính để bàn mà họ sẽ phát triển.

Các tính năng chính mà tôi cần:

  • phần mềm miễn phí;
  • SAML 2.0;
  • LDAP (hoặc giải pháp tương tự) để quản lý thông tin người dùng;
  • Bảo mật cấp thư (SOAP).

Câu hỏi đặt ra:

tôi nghiên cứu một số SAML (SSO) giải pháp (ví dụ Shibboleth, opemAM, JOSSO ...);

  • Tôi có thể sử dụng bất kỳ tính năng nào trong số đó mà không ảnh hưởng đến bất kỳ tính năng chính nào không?
  • Hoặc tôi có cần triển khai theo cách riêng của mình để xử lý mã thông báo SAML không?
  • Cách thực hiện?

Cảm ơn bạn!



Dưới đây là một số kết quả mà tôi tìm thấy, và/hoặc một số lời khuyên từ các câu trả lời:

Vẫn tìm kiếm, xin vui lòng đóng góp !!

Nguồn

2011-09-12 lpinto.eu

+0

Nếu bạn muốn tự mình thực hiện SAML. xem liên kết này cho một số tài liệu thực sự tốt của tiêu chuẩn. http://stackoverflow.com/questions/12367378/a-good-reference-document-for-saml – Shurmajee

Trả lời

3

Vì không có ai trả lời bằng tùy chọn hợp lệ. Tôi quyết định bảo mật các dịch vụ bằng SAML tàu điện ngầm và cố gắng cung cấp các thẻ bằng cách sử dụng OpenAM.

Nguồn

2011-09-28 23:06:31

+0

Bạn nên chấp nhận điều này làm câu trả lời sau đó. –

+0

Tôi không chấp nhận nó, bởi vì mặc dù tôi trình bày các tùy chọn này, tôi vẫn muốn nghe về các lựa chọn khác, và nếu có, hãy cập nhật câu hỏi, để tiếp tục cộng đồng wiki. –

+0

Tôi sẽ đặt một tiền thưởng cho câu hỏi này. Có lẽ điều đó sẽ tạo ra một vài câu trả lời nữa. –

6

Tôi là kiến ​​trúc sư tại WSO2. WSO2 sản xuất WSO2 Identity Server hỗ trợ tất cả các tính năng mà bạn yêu cầu. Bạn có thể triển khai WSO2 Identity Server trên một kho lưu trữ người dùng LDAP hiện có và làm cho nó hoạt động như một IdP SAML2. Chúng tôi đang sử dụng chức năng này của Máy chủ danh tính trong Nền tảng của chúng tôi dưới dạng dịch vụ [PASS] cung cấp - https://stratoslive.wso2.com cho đăng nhập một lần SAML2.

This là điểm khởi đầu tốt và bạn có thể tải xuống Máy chủ định danh WSO2 từ here.

Nguồn

2011-09-13 09:45:44

+0

Cảm ơn câu trả lời, Prabath! Tôi quên đề cập đến, đã được thêm vào câu hỏi của tôi, tôi cần phần mềm miễn phí. Giải pháp của bạn có miễn phí không? –

+1

Có - nguồn mở và miễn phí của nó .. –

+0

Liên kết bạn cung cấp không phải là về các dịch vụ Web. Trong kiến ​​trúc đó, chỉ có nhà cung cấp nhận dạng (IdP) mới được phát triển? Tôi cần phải thực hiện tất cả các lõi liên quan với nhà cung cấp dịch vụ (SP)? –

0

Đối với điều này, bạn có thể xem jasig CAS. Chúng tôi chưa sử dụng SAML, nhưng nó sẽ hoạt động như được mô tả here

Nguồn

2011-09-13 13:07:05 Hons

+0

Cảm ơn, nhưng tôi đã đọc nó, và nó nói: "... chúng tôi không thể xác nhận rằng điều này sẽ làm việc với bất kỳ ứng dụng tương thích SAML 2.0 ..." –

+0

Tôi đã nhìn thấy nó chỉ sau khi đăng. Như tôi đã thêm chức năng này sớm hay muộn tôi sẽ thử, nhưng tôi không chắc khi nào tôi có thể kiểm tra nó ... xin lỗi – Hons

Các vấn đề liên quan

 Các vấn đề liên quan