我需要使用安全的 Saml 和 Wso2Is 开发 Web 服务

Posted

技术标签:

【中文标题】我需要使用安全的 Saml 和 Wso2Is 开发 Web 服务【英文标题】:I Need To Develop The Webservice By Using Saml And Wso2Is With Security 【发布时间】:2016-10-23 21:12:19 【问题描述】:

我有两个网络服务,一个正在调用另一个。我想通过使用 saml 和 wso2is 来保护第一个 web 服务。当我使用 wso2 的凭据登录时,第一个 Web 服务要打开,而该 Web 服务将要调用另一个 Web 服务。

【问题讨论】:

我假设您指的是单点登录方案。如果是,您可以从 [Configuring Single Sign On with SAML 2.0] [Configuring Single Sign On with SAML 2.0] 中获得灵感:docs.wso2.com/display/IS500/… 谢谢 shashika,但这不是我的要求 我们希望使用 Apache CXF/Axis2 框架来实现 REST 服务。我们希望通过 SAML 提供对其余服务的联合访问。识别提供者将是一项休息服务,并且在 saml 断言中,标头用户名和密码必须与令牌一起提供谢谢,vijay 【参考方案1】:

这就是实现单点登录的地方,你可以参考this

【讨论】:

以上是关于我需要使用安全的 Saml 和 Wso2Is 开发 Web 服务的主要内容,如果未能解决你的问题,请参考以下文章

我如何针对来自身份服务器的 SAML 断言授权用户(Wso2is 5.4.0)

Identity Server不验证SAML LogoutRequest签名

带有 wso2 IS 的 Spring Security SAML

没有浏览器的 SAML 和 Java 独立应用程序?

WSO2 IS Facebook 用户在 SAML 响应中的角色

WSO2 IS 5.1.0 SAML 断言中的空 SignatureValue 和 DigestValue