Sécurité des services web avec SAML (SSO) - comment?

Le Problème:

Je veux mettre en œuvre un ensemble de Webservices, protégé par SAML. Je dois authentifier les utilisateurs, et aussiautoriser en fonction du rôle de l'utilisateur. J'ai trouvé quelques questions similaires à celle-ci, mais aucune avec des réponses satisfaisantes.

Le scénario:

  • Java webapp accessible uniquement à L'aide de Webservices;
  • savon-métro;
  • Les Clients utilisent une application de bureau qu'ils va se développer.

Caractéristiques principales dont j'ai besoin:

  • logiciel Libre;
  • SAML 2.0;
  • LDAP (ou solution similaire) pour gérer les informations des Utilisateurs;
  • niveau de sécurité du Message (SOAP).

La question:

J'étudie quelques solutions SAML (SSO) (par exemple Shibboleth, opemAM, JOSSO...);

  • puis-je utiliser l'un de ceux-ci, sans compromettre l'une des fonctionnalités clés?
  • ou dois-je implémenter ma propre façon de Gérer les jetons SAML?
  • Comment le faire?

Merci!



Voici quelques résultats que j'ai trouvés, et / ou quelques conseils des réponses:

Toujours à la recherche, s " il vous plaît contribuer!!

22
demandé sur lpinto.eu 2011-09-12 19:41:49

3 réponses

Je suis architecte chez WSO2. WSO2 produit WSO2 Identity Server prenant en charge toutes les fonctionnalités dont vous avez besoin. Vous pouvez déployer WSO2 Identity Server sur un magasin D'utilisateurs LDAP existant et le faire agir comme un IdP SAML2. Nous utilisons cette fonctionnalité de Identity Server dans notre offre Platform as a Service [PASS] - https://stratoslive.wso2.com pour SAML2 connexion unique sur.

Ce est un bon point de départ et vous pouvez télécharger WSO2 Serveur de l'Identité à partir de ici.

6
répondu Prabath Siriwardena 2013-03-22 07:29:56

Puisque personne n'a répondu avec une option valide. Je décide de sécuriser les services avec METRO SAML, et essayer de fournir les jetons en utilisant OpenAM.

3
répondu lpinto.eu 2013-02-08 09:41:53

Pour cela, vous pouvez jeter un oeil à jasig CAS. Nous n'utilisons pas encore SAML, mais cela devrait fonctionner comme décrit ici

0
répondu Hons 2011-09-13 13:07:05