Аутентификация / авторизация сервисов SOA

Question

Поскольку мы движемся в направлении SOA, возникла тема, как сделать так, чтобы каждая из служб аутентифицировалась и авторизировала запрос на обслуживание.

Я видел следующий вопрос опубликовал некоторое время назад и задавался вопросом, есть ли еще что-то, что это.

В настоящее время я нахожусь в процессе создания службы безопасности, которая отвечает за проверку подлинности и авторизацию пользователя, приходящего в приложение.

Для решения вопроса о службах, запрашивающих проверку, я думал о том, чтобы пойти по пути добавления операции к этой службе, чтобы другие службы могли проверять токен безопасности, который будет предоставлен в сообщениях. Я также хотел использовать Apache WSS4J для помощи с токеном.

Мысли - на данный момент у нас нет BPEL в наших взглядах, поэтому я все еще могу использовать WSS4J?

Answer 1

Да - вы можете использовать WSS4J - но в SOA концепция аутентификации и авторизации выходит за рамки того, что wss4j.Вы увидите, что Apache Axis2 и CXF имеют оболочки, разработанные на основе wss4j для поддержки стандартов безопасности веб-сервисов, таких как WS-SecurityPolicy, WS-Trust ...

Кроме того, когда речь идет об авторизации, стандартом де-факто является XACML.,XACML предоставляет основанную на политике детальную модель авторизации для вашего развертывания SOA.

WSO2 Identity Server - это продукт с открытым исходным кодом, который поддерживает все эти функции.

[Отказ от ответственности: я архитектор в WSO2]

Answer 2

Это действительно зависит от того, на какой платформе веб-сервиса вы собираетесь развернуть.

Большинство каркасов веб-сервиса уже имеют какую-либо службу аутентификации и авторизации на базовом уровне имени пользователя или предоставляют поддержку saml с помощьюОпределения внутренней базы данных, файла конфигурации ldap или xml.Apache CXF, JBoss, Oracle SOA, WebSphere, Tomcat и т. Д.

Вам следует выяснить, дают ли уже возможности по умолчанию то, чего вы пытаетесь достичь.