java - Seguridad de servicios web con SAML(SSO)-¿Cómo?

El problema :

Quiero implementar un conjunto de servicios web , protegidos con SAML . Necesito autenticar a los usuarios y también debo autorizar en función de la función del usuario. Encontré algunas preguntas similares a esta, pero ninguna con respuestas satisfactorias.

El escenario :

• Se puede acceder a la aplicación web de Java utilizando los servicios web;
• Jabón - metro;
• Los clientes usan alguna aplicación de escritorio que desarrollarán.

Características clave que necesito:

• Software libre;
• SAML 2.0;
• LDAP (o solución similar) para administrar la información de los usuarios;
• Seguridad de nivel de mensaje (SOAP).

La pregunta:

Estudio algunas soluciones SAML (SSO) (por ejemplo, Shibboleth, opemAM, JOSSO ...);

• ¿Puedo usar cualquiera de esos, sin comprometer ninguna de las características clave?
• ¿O necesito implementar mi propia manera de manejar los tokens SAML?
• ¿Cómo hacerlo?

¡Gracias!

Aquí hay algunos resultados que encontré y / o algunos consejos de las respuestas:

• Santo y seña:

  • http://shibboleth.1660669.n2.nabble.com/Web-Service-End-to-End-Security-td5526934.html
    Shiboleth no hace ent-to-end, solo punto a punto.

  • http://www.predic8.com/shibboleth-web-services-sso-en.htm
    Requiere un módulo proxy para la autenticación, antes del SP.

• OpenAM:

  • https://wikis.forgerock.org/confluence/display/openam/Web+Services
    No presenta un proveedor de servicios (SP). Defina una arquitectura basada en cliente-servidor, donde el cliente solicite explícitamente tokens, cuando use métodos web para autenticarse.
    
    

• WSO2:

  • http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
    No proporciona SP, necesita implementarlo usando OpenSAML.

Sigue buscando, por favor contribuya !!