Vấn đề:Bảo mật dịch vụ web với SAML (SSO) - Cách thực hiện?
Tôi muốn thực hiện một bộ Webservices, bảo vệ với SAML. Tôi cần phải xác thực người dùng và cũng cần phải ủy quyền cho dựa trên vai trò người dùng. Tôi đã tìm thấy một số câu hỏi tương tự câu hỏi này, nhưng không có câu hỏi nào có câu trả lời thỏa đáng.
Kịch bản:
- Java webapp truy cập duy nhất sử dụng Webservices;
- SOAP - metro;
- Khách hàng sử dụng một số ứng dụng dành cho máy tính để bàn mà họ sẽ phát triển.
Các tính năng chính mà tôi cần:
- phần mềm miễn phí;
- SAML 2.0;
- LDAP (hoặc giải pháp tương tự) để quản lý thông tin người dùng;
- Bảo mật cấp thư (SOAP).
Câu hỏi đặt ra:
tôi nghiên cứu một số SAML (SSO) giải pháp (ví dụ Shibboleth, opemAM, JOSSO ...);
- Tôi có thể sử dụng bất kỳ tính năng nào trong số đó mà không ảnh hưởng đến bất kỳ tính năng chính nào không?
- Hoặc tôi có cần triển khai theo cách riêng của mình để xử lý mã thông báo SAML không?
- Cách thực hiện?
Cảm ơn bạn!
Dưới đây là một số kết quả mà tôi tìm thấy, và/hoặc một số lời khuyên từ các câu trả lời:
Shibboleth:
http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
Shiboleth không làm ent-to-end, chỉ point-to-point.http://www.predic8.com/shibboleth-web-services-sso-en.htm
Yêu cầu mô-đun proxy để xác thực, trước SP.
OpenAM:
- https://wikis.forgerock.org/confluence/display/openam/Web+Services
Không trình bày một cung cấp dịch vụ (SP). Xác định kiến trúc dựa trên máy khách-máy khách, nơi máy khách yêu cầu mã thông báo một cách rõ ràng, khi sử dụng các phương thức web để xác thực.
- https://wikis.forgerock.org/confluence/display/openam/Web+Services
WSO2:
- http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
Không cung cấp SP, bạn cần phải thực hiện nó bằng cách sử OpenSAML.
- http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
Vẫn tìm kiếm, xin vui lòng đóng góp !!
Nếu bạn muốn tự mình thực hiện SAML. xem liên kết này cho một số tài liệu thực sự tốt của tiêu chuẩn. http://stackoverflow.com/questions/12367378/a-good-reference-document-for-saml – Shurmajee