OpenSSO SSOToken для утверждения SAML и обратно

Я рассматриваю возможность защиты всей программной платформы Java EE с помощью OpenAM (ранее Sun OpenSSO). Приложения, работающие в WebLogic AS, будут защищены агентом политик JEE и веб-службами с профилем WS-Security SAML Token Profile.

Насколько я понимаю, SSOTokenManager позволяет коду приложения извлекать токен единого входа OpenAM. Но для вызова защищенных SAML веб-служб мне необходимо получить подтверждение SAML от OpenAM. Кто-нибудь может сказать мне, как это сделать?

Кроме того, в коде веб-службы мне может потребоваться вернуть токен SSO из утверждения SAML. Возможно ли это?

EdouardHue 13.07.2010 источник

Ответы (2)

arrow_upward
3
arrow_downward

Вы должны быть в состоянии добиться обоих преобразований, используя OpenSSO Служба токенов безопасности. Существует руководство по его настройке.

Andrew Strong 14.07.2010

arrow_upward
1
arrow_downward

SSOToken — это внутреннее представление OpenAM сеанса пользователя, тогда как токен SAML — это утвержденная идентификация со связанной информацией. Таким образом, они не могут быть переведены напрямую так, как вы описываете.

Чтобы получить токен SAML для использования в вызове веб-службы, вам следует ознакомиться с функциональностью STS в OpenAM. Это стандартизированная служба, которая будет аутентифицировать пользователей, а затем сделает утверждение об идентичности и аутентификации пользователя, представленное токеном SAML. Затем этот токен возвращается вызывающему объекту (клиенту веб-службы), который может включить этот токен согласно соответствующим стандартам WS-*.

Вы также можете обратиться к провайдеру OpenAM wss или библиотеке Metro/WSIT, чтобы помочь в реализации на стороне клиента.

Jonathan Scudder 14.07.2010

comment

Согласно внутреннему представлению, подразумевает ли это, что SSOToken не должен сохраняться/использоваться клиентом для обеспечения единого входа? - Rajesh Batheja; 14.08.2013

OpenSSO SSOToken для утверждения SAML и обратно

Ответы (2)

Вопросы по теме