समस्या:एसएएमएल (एसएसओ) के साथ वेब सर्विसेज सुरक्षा - कैसे करें?
मैं Webservices, SAML के साथ सुरक्षित का एक सेट लागू करना चाहते हैं। मुझे उपयोगकर्ताओं को प्रमाणीकृत करने की आवश्यकता है, और उपयोगकर्ता की भूमिका के आधार पर को अधिकृत करने की आवश्यकता है। मुझे इस तरह के कुछ प्रश्न मिलते हैं, लेकिन संतोषजनक उत्तरों के साथ कोई भी नहीं।
परिदृश्य:
- जावा का webapp केवल Webservices का उपयोग करके पहुँचा;
- एसओएपी - मेट्रो;
- ग्राहक कुछ डेस्कटॉप एप्लिकेशन का उपयोग करते हैं जो वे विकसित करेंगे।
मुख्य विशेषताएं है कि मैं की जरूरत है:
- नि: शुल्क सॉफ्टवेयर;
- SAML 2.0;
- उपयोगकर्ताओं की जानकारी प्रबंधित करने के लिए एलडीएपी (या समान समाधान);
- संदेश स्तर सुरक्षा (SOAP)।
प्रश्न:
मैं कुछ SAML (एसएसओ) समाधान (उदा Shibboleth, opemAM, JOSSO ...) का अध्ययन;
- क्या मैं इनमें से किसी भी प्रमुख सुविधाओं को समझौता किए बिना उपयोग कर सकता हूं?
- या क्या मुझे SAML टोकन को संभालने के लिए अपना स्वयं का तरीका लागू करने की आवश्यकता है?
- यह कैसे करें?
धन्यवाद!
यहाँ कुछ परिणाम है कि मैंने पाया है, और/या जवाब से कुछ सुझाव:
Shibboleth:
http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
Shiboleth नहीं करता है एंटी-टू-एंड, पॉइंट-टू-पॉइंट।http://www.predic8.com/shibboleth-web-services-sso-en.htm
एसपी से पहले प्रमाणीकरण के लिए प्रॉक्सी मॉड्यूल की आवश्यकता है।
OpenAM:
- https://wikis.forgerock.org/confluence/display/openam/Web+Services
एक सेवा प्रदाता (सपा) को पेश नहीं करता है। क्लाइंट-सर्वर के आधार पर एक आर्किटेक्चर को परिभाषित करें, जहां क्लाइंट स्पष्ट रूप से टोकन के लिए पूछता है, जब प्रमाणीकरण के लिए वेब विधियों का उपयोग करते हैं।
- https://wikis.forgerock.org/confluence/display/openam/Web+Services
WSO2:
- http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
सपा प्रदान नहीं करता है, तो आप OpenSAML का उपयोग कर इसे लागू करने की जरूरत है।
- http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
अभी भी खोजा जा, योगदान कृपया !!
यदि आप स्वयं को SAML लागू करना चाहते हैं। मानक के कुछ वाकई अच्छे दस्तावेज के लिए यह लिंक देखें। http://stackoverflow.com/questions/12367378/a-good-reference-document-for-saml – Shurmajee