0
有什麼方法可以使用SAML使用axis2網絡服務對Idp進行身份驗證(SSO)?SAML2與axis2網絡服務的使用
A
回答
0
SAML WebBrowser SSO配置文件用於向ID(身份提供商)傳遞身份驗證斷言到SP(服務提供商),這可能導致身份驗證發生在SP。 SAML SSO不用於對IdP執行身份驗證。 SP可以向IdP發送認證請求(AuthnRequest),但這僅僅是一個請求,而不是認證本身。 SAML SSO配置文件允許通過HTTP(POST/Artifact)通過HTTP進行AuthnRequest(重定向/ POST/Artifact)和響應(來自IdP的身份驗證聲明)。如果IdP支持/使用HTTP Artifact,那麼認證斷言將通過調用IdP上的Web服務獲得,而不是直接在響應XML中傳遞。
也許你應該看看使用反向SOAP(PAOS)的增強型客戶端或代理(ECP)配置文件。對於Axis2來說,這當然是可能的,儘管要清楚的是,Web服務本身將生活在IdP中。
您要實施哪個目標,IdP還是SP?
0
您可以嘗試使用saml庫opensaml http://www.opensaml.org/來生成您的authnRequest並處理由idp發送的響應。
相關問題
- 1. 如何刪除Axis2網絡服務
- 2. 如何使用Web服務與Axis2
- 3. 使用網絡服務?
- 4. 使用網絡服務
- 5. Android:使用網絡服務
- 6. WCF使用網絡服務
- 7. 無法通過網絡服務器使用網絡服務
- 8. Axis2是「覆蓋」我的JAXB網絡服務
- 9. C# - 網絡與服務器
- 10. MVC與網絡服務
- 11. Spring Web服務與Axis2 Web服務
- 12. 網絡服務
- 13. Axis2 Web服務
- 14. 使用ZOHO網絡服務的XCelsius
- 15. 使用jdk的網絡服務1.6
- 16. 使用FDT的網絡服務
- 17. 使用Netbeans的網絡服務
- 18. 使用axis2的實時Web服務java
- 19. 使用所需的網絡適配器撥打網絡服務
- 20. 。與名稱衝突的網絡服務
- 21. 與網絡服務和Android的互動
- 22. 與iPhone通信 - 互聯網 - .net Web服務/ php網絡服務
- 23. 如何初始化網絡服務的網絡服務接收
- 24. 網絡應用服務器
- 25. 與使用PHP nusoap的網絡服務獲取錯誤
- 26. 發展網絡服務器與生產網絡服務器有多接近?
- 27. asp.net網絡服務高CPU使用率
- 28. 僅使用GetAllTargets.php Vuforia網絡服務
- 29. 使用.net網絡服務和nsoperation
- 30. 使用Django減去網絡服務器
我正在實施SP部分,並使用WSO2 Identity Server作爲IdP。他們現在不支持ECP。你有什麼建議來實現這個? – 2010-11-08 06:35:06
我仍然困惑着你究竟想要完成什麼。它是Web瀏覽器SSO還是Web服務身份驗證(WS-Security)?目前還不清楚Web服務會在前者中發揮作用,因爲除非您使用工件或屬性查詢或其他東西,否則它與Web瀏覽器SSO無關。你可以用OpenSAML來做任何事情,但這對你來說可能是矯枉過正的。 (我說使用了OpenSAML很多。) – JST 2010-11-08 15:59:58
對不起,我遲到的回覆。我想要一個這樣的系統:用戶對系統進行身份驗證(此身份驗證應該是SSO),但系統中有不同的應用程序,所以用戶只能驗證一次。一旦他認證了一個應用程序,他/她就不需要將該應用程序的聲明提供給其他應用程序。這部分是關於SSO的。然後,在認證之後,用戶應該有一個會話,並且只要他想訪問系統上的資源,我想檢查這個會話並檢查它是否被授權並且有權限訪問這個資源。 – 2010-11-22 14:11:14