java web-services jax-ws single-sign-on saml

java - Seguridad de servicios web con SAML(SSO)-¿Cómo?



web-services jax-ws (3)

Dado que nadie respondió con una opción válida. Decido asegurar los servicios con metro SAML, y trato de proporcionar los tokens utilizando OpenAM.

El problema :

Quiero implementar un conjunto de servicios web , protegidos con SAML . Necesito autenticar a los usuarios y también debo autorizar en función de la función del usuario. Encontré algunas preguntas similares a esta, pero ninguna con respuestas satisfactorias.

El escenario :

  • Se puede acceder a la aplicación web de Java utilizando los servicios web;
  • Jabón - metro;
  • Los clientes usan alguna aplicación de escritorio que desarrollarán.

Características clave que necesito:

  • Software libre;
  • SAML 2.0;
  • LDAP (o solución similar) para administrar la información de los usuarios;
  • Seguridad de nivel de mensaje (SOAP).

La pregunta:

Estudio algunas soluciones SAML (SSO) (por ejemplo, Shibboleth, opemAM, JOSSO ...);

  • ¿Puedo usar cualquiera de esos, sin comprometer ninguna de las características clave?
  • ¿O necesito implementar mi propia manera de manejar los tokens SAML?
  • ¿Cómo hacerlo?

¡Gracias!



Aquí hay algunos resultados que encontré y / o algunos consejos de las respuestas:

Sigue buscando, por favor contribuya !!


Para esto podéis echar un vistazo a jasig CAS. No utilizamos SAML todavía, pero debería funcionar como se describe here


Soy arquitecto en WSO2. WSO2 produce el servidor de identidad WSO2 que admite todas las funciones que necesita. Puede implementar WSO2 Identity Server en un almacén de usuarios LDAP existente y hacer que actúe como un IdP de SAML2. Estamos utilizando esta funcionalidad de Identity Server en nuestra plataforma como servicio [PASS] que ofrece: https://stratoslive.wso2.com para el inicio de sesión único de SAML2.

http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server es un buen punto de partida y puede descargar WSO2 Identity Server desde here .