Проблема :
Я хочу реализовать набор веб-сервисов , защищенных SAML . Мне нужно аутентифицировать пользователей, а также авторизовать в зависимости от роли пользователя.
Я нашел несколько вопросов, похожих на этот, но ни один из них не дал удовлетворительных ответов.
Сценарий :
- Java Webapp доступен только через веб-сервисы;
- МЫЛО - метро;
- Клиенты используют какое-то приложение для рабочего стола, которое они будут разрабатывать.
Основные функции , которые мне нужны:
- Свободное программное обеспечение;
- SAML 2.0;
- LDAP (или аналогичное решение) для управления информацией пользователей;
- Безопасность на уровне сообщений (SOAP).
Вопрос:
Я изучаю некоторые решения SAML (SSO) (например, Shibboleth, opemAM, JOSSO ...);
- Могу ли я использовать какие-либо из них, без ущерба для каких-либо ключевых функций?
- Или мне нужно реализовать свой собственный способ обработки токенов SAML?
- Как это сделать?
Спасибо!
Вот некоторые результаты, которые я нашел, и / или несколько советов из ответов:
Все еще в поиске, пожалуйста, помогите !!