1. घर
  2. सवाल और जवाब
  3. एसएएमएल (एसएसओ) के साथ वेब सर्विसेज सुरक्षा - कैसे करें?

एसएएमएल (एसएसओ) के साथ वेब सर्विसेज सुरक्षा - कैसे करें?

2011-09-12 15 views
21

समस्या:एसएएमएल (एसएसओ) के साथ वेब सर्विसेज सुरक्षा - कैसे करें?

मैं Webservices, SAML के साथ सुरक्षित का एक सेट लागू करना चाहते हैं। मुझे उपयोगकर्ताओं को प्रमाणीकृत करने की आवश्यकता है, और उपयोगकर्ता की भूमिका के आधार पर को अधिकृत करने की आवश्यकता है। मुझे इस तरह के कुछ प्रश्न मिलते हैं, लेकिन संतोषजनक उत्तरों के साथ कोई भी नहीं।

परिदृश्य:

  • जावा का webapp केवल Webservices का उपयोग करके पहुँचा;
  • एसओएपी - मेट्रो;
  • ग्राहक कुछ डेस्कटॉप एप्लिकेशन का उपयोग करते हैं जो वे विकसित करेंगे।

मुख्य विशेषताएं है कि मैं की जरूरत है:

  • नि: शुल्क सॉफ्टवेयर;
  • SAML 2.0;
  • उपयोगकर्ताओं की जानकारी प्रबंधित करने के लिए एलडीएपी (या समान समाधान);
  • संदेश स्तर सुरक्षा (SOAP)।

प्रश्न:

मैं कुछ SAML (एसएसओ) समाधान (उदा Shibboleth, opemAM, JOSSO ...) का अध्ययन;

  • क्या मैं इनमें से किसी भी प्रमुख सुविधाओं को समझौता किए बिना उपयोग कर सकता हूं?
  • या क्या मुझे SAML टोकन को संभालने के लिए अपना स्वयं का तरीका लागू करने की आवश्यकता है?
  • यह कैसे करें?

धन्यवाद!



यहाँ कुछ परिणाम है कि मैंने पाया है, और/या जवाब से कुछ सुझाव:

अभी भी खोजा जा, योगदान कृपया !!

स्रोत

2011-09-12 lpinto.eu

+0

यदि आप स्वयं को SAML लागू करना चाहते हैं। मानक के कुछ वाकई अच्छे दस्तावेज के लिए यह लिंक देखें। http://stackoverflow.com/questions/12367378/a-good-reference-document-for-saml – Shurmajee

उत्तर

3

के रूप में कार्य करना चाहिए क्योंकि किसी ने वैध विकल्प के साथ उत्तर नहीं दिया है। मैं मेट्रो एसएएमएल के साथ सेवाओं को सुरक्षित करने का फैसला करता हूं, और ओपनएएम का उपयोग करके टोकन प्रदान करने का प्रयास करता हूं।

स्रोत

2011-09-28 23:06:31

+0

आपको इसे उत्तर के रूप में स्वीकार करना चाहिए। –

+0

मैंने इसे स्वीकार नहीं किया, क्योंकि मैं इन विकल्पों को पेश करने के बावजूद, मैं अभी भी अन्य विकल्पों के बारे में सुनना चाहता हूं, और यदि कोई है, तो समुदाय विकी जारी रखने के लिए, प्रश्न को अपडेट करें। –

+0

मैं इस प्रश्न पर एक बक्षीस डालूंगा। शायद वह कुछ और जवाब उत्पन्न करेगा। –

6

मैं डब्ल्यूएसओ 2 में एक वास्तुकार हूं। WSO2 आपको आवश्यक सभी सुविधाओं का समर्थन करने वाले डब्ल्यूएसओ 2 पहचान सर्वर का उत्पादन करता है। आप मौजूदा एलडीएपी उपयोगकर्ता स्टोर पर डब्लूएसओ 2 पहचान सर्वर को तैनात कर सकते हैं और इसे SAML2 आईडीपी के रूप में कार्य कर सकते हैं। हम SAML2 एकल साइन ऑन के लिए हमारी प्लेटफ़ॉर्म में एक सेवा [PASS] पेशकश के रूप में पहचान सर्वर की पहचान कार्यक्षमता का उपयोग कर रहे हैं - https://stratoslive.wso2.com

This एक अच्छा प्रारंभिक बिंदु है और आप here से WSO2 पहचान सर्वर डाउनलोड कर सकते हैं।

स्रोत

2011-09-13 09:45:44

+0

उत्तर के लिए धन्यवाद, प्रभात! मैं उल्लेख करना भूल गया, पहले से ही मेरे प्रश्न में जोड़ा गया है, मुझे मुफ्त सॉफ्टवेयर की आवश्यकता है। क्या आपका समाधान मुफ्त है? –

+1

हां - इसका मुफ़्त और खुला स्रोत .. –

+0

आपके द्वारा प्रदान किया गया लिंक Webservices के बारे में नहीं है। उस वास्तुकला में, केवल पहचान प्रदाता (आईडीपी) विकसित किया गया है? मुझे सेवा प्रदाता (एसपी) से संबंधित सभी कोर को लागू करने की आवश्यकता है? –

0

इसके लिए आप जैसिग सीएएस पर एक नज़र डाल सकते हैं। हम अभी तक SAML का उपयोग नहीं करते हैं, लेकिन इसे here

स्रोत

2011-09-13 13:07:05 Hons

+0

धन्यवाद, लेकिन मैंने इसे पहले ही पढ़ा है, और यह कहता है: "... हम पुष्टि नहीं कर सकते कि यह किसी भी SAML 2.0 अनुपालन एप्लिकेशन के साथ काम करेगा ..." –

+0

मैंने इसे पोस्ट करने के बाद ही देखा है। जैसे ही मुझे यह कार्यक्षमता जल्दी या बाद में जोड़नी है, मैं इसे आज़मा दूंगा, लेकिन मुझे यकीन नहीं है कि जब मैं इसका परीक्षण कर सकता हूं ... क्षमा करें – Hons

संबंधित मुद्दे

 संबंधित मुद्दे