Безопасность WebServices с помощью SAML (SSO) - Как это сделать?

Проблема:

Я хочу реализовать набор Webservices, защищенный SAML. Мне нужно аутентифицировать пользователей, а также выполнить авторизацию на основе роли пользователя. Я нашел некоторые вопросы, подобные этому, но ни один из них не удовлетворил ответы.

Сценарий:

  • Java Webapp доступен только с помощью Webservices;
  • SOAP - метро;
  • Клиенты используют некоторое приложение для настольных компьютеров, которое они будут разрабатывать.

Основные функции, которые мне нужны:

  • Бесплатное программное обеспечение;
  • SAML 2.0;
  • LDAP (или подобное решение) для управления информацией пользователей;
  • Безопасность уровня сообщений (SOAP).

Вопрос:

Я изучаю некоторые решения SAML (SSO) (например, Shibboleth, opemAM, JOSSO...);

  • Могу ли я использовать любой из них без компрометации каких-либо ключевых функций?
  • Или мне нужно реализовать свой собственный способ обработки токенов SAML?
  • Как это сделать?

Спасибо!



Вот некоторые результаты, которые я нашел, и/или некоторые советы из ответов:

Продолжайте поиск, пожалуйста, внесите свой вклад!

Ответы

Ответ 1

Поскольку никто не ответил с допустимым вариантом. Я решаю обезопасить службы с помощью SAML в метро и попытаться предоставить токены с помощью OpenAM.

Ответ 2

Я архитектор на WSO2. WSO2 создает WSO2 Identity Server, поддерживающий все необходимые функции. Вы можете развернуть сервер удостоверений WSO2 поверх существующего хранилища пользователей LDAP и заставить его действовать в качестве SAML2 IdP. Мы используем эту функцию Identity Server в нашей платформе как услугу [PASS] - https://stratoslive.wso2.com для однократного входа SAML2.

Это хорошая отправная точка, и вы можете загрузить WSO2 Identity Server из .

Ответ 3

Для этого вы можете взглянуть на jasig CAS. Мы пока не используем SAML, но он должен работать, как описано здесь