0
有什么方法可以使用SAML使用axis2网络服务对Idp进行身份验证(SSO)?SAML2与axis2网络服务的使用
A
回答
0
SAML WebBrowser SSO配置文件用于向ID(身份提供商)传递身份验证断言到SP(服务提供商),这可能导致身份验证发生在SP。 SAML SSO不用于对IdP执行身份验证。 SP可以向IdP发送认证请求(AuthnRequest),但这仅仅是一个请求,而不是认证本身。 SAML SSO配置文件允许通过HTTP(POST/Artifact)通过HTTP进行AuthnRequest(重定向/ POST/Artifact)和响应(来自IdP的身份验证声明)。如果IdP支持/使用HTTP Artifact,那么认证断言将通过调用IdP上的Web服务获得,而不是直接在响应XML中传递。
也许你应该看看使用反向SOAP(PAOS)的增强型客户端或代理(ECP)配置文件。对于Axis2来说,这当然是可能的,尽管要清楚的是,Web服务本身将生活在IdP中。
您要实施哪个目标,IdP还是SP?
0
您可以尝试使用saml库opensaml http://www.opensaml.org/来生成您的authnRequest并处理由idp发送的响应。
相关问题
- 1. 如何删除Axis2网络服务
- 2. 如何使用Web服务与Axis2
- 3. 使用网络服务?
- 4. 使用网络服务
- 5. Android:使用网络服务
- 6. WCF使用网络服务
- 7. 无法通过网络服务器使用网络服务
- 8. Axis2是“覆盖”我的JAXB网络服务
- 9. C# - 网络与服务器
- 10. MVC与网络服务
- 11. Spring Web服务与Axis2 Web服务
- 12. 网络服务
- 13. Axis2 Web服务
- 14. 使用ZOHO网络服务的XCelsius
- 15. 使用jdk的网络服务1.6
- 16. 使用FDT的网络服务
- 17. 使用Netbeans的网络服务
- 18. 使用axis2的实时Web服务java
- 19. 使用所需的网络适配器拨打网络服务
- 20. 。与名称冲突的网络服务
- 21. 与网络服务和Android的互动
- 22. 与iPhone通信 - 互联网 - .net Web服务/ php网络服务
- 23. 如何初始化网络服务的网络服务接收
- 24. 网络应用服务器
- 25. 与使用PHP nusoap的网络服务获取错误
- 26. 发展网络服务器与生产网络服务器有多接近?
- 27. asp.net网络服务高CPU使用率
- 28. 仅使用GetAllTargets.php Vuforia网络服务
- 29. 使用.net网络服务和nsoperation
- 30. 使用Django减去网络服务器
我正在实施SP部分,并使用WSO2 Identity Server作为IdP。他们现在不支持ECP。你有什么建议来实现这个? – 2010-11-08 06:35:06
我仍然困惑着你究竟想要完成什么。它是Web浏览器SSO还是Web服务身份验证(WS-Security)?目前还不清楚Web服务会在前者中发挥作用,因为除非您使用工件或属性查询或其他东西,否则它与Web浏览器SSO无关。你可以用OpenSAML来做任何事情,但这对你来说可能是矫枉过正的。 (我说使用了OpenSAML很多。) – JST 2010-11-08 15:59:58
对不起,我迟到的回复。我想要一个这样的系统:用户对系统进行身份验证(此身份验证应该是SSO),但系统中有不同的应用程序,所以用户只能验证一次。一旦他认证了一个应用程序,他/她就不需要将该应用程序的声明提供给其他应用程序。这部分是关于SSO的。然后,在认证之后,用户应该有一个会话,并且只要他想访问系统上的资源,我想检查这个会话并检查它是否被授权并且有权限访问这个资源。 – 2010-11-22 14:11:14