基于SAML / XACML的WSO2 Identity Server访问控制

葛吉夫

我需要使用以下配置保护SOAP Web服务(基于Axis2):

  1. 客户端尝试使用该服务
  2. 客户端被重定向到身份验证服务器以进行身份​​验证
  3. 如果客户端进行了正确的身份验证,则身份验证服务器会为客户端提供一个带有其属性的SAML令牌(基本上是一个角色)
  4. 有一个XACML策略(只有具有适当角色的客户端才能使用Web服务提供的操作),该策略根据SAML令牌中包含的角色进行评估。

因此,我考虑过将WSO2 Identity Server与Ramart结合使用(我还需要WS-Security进行加密和签名)。有可能这样做吗?你能建议我怎么做吗?

苏雷什·阿特

您可以使用WSO2 IS STS(即WS- *)或SAML的Web浏览器SSO。根据您的应用程序的性质(是否基于Web浏览器),您可以选择上述任何一种方法。您可以从SAML响应中获取用户角色。

但是,如果您使用的是XACML,则无需通过SAML获得用户角色。只需在WSO2 IS中创建策略(具有所需角色和其他条件)。然后创建一个PEP模块来验证服务请求。WSO2 IS将获取用户名并从LDAP / userstore中读取用户角色,然后进行验证。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Spring Security + WSO2 Identity Server的OAuth 2.0

Spring SAML与WSO2 Identity Server集成,未重新协调SAML消息ID

如何自定义所有WSO2 Identity Server登录相关页面

使用WSO2 Identity Server管理外部自定义权限吗?

WSO2 Identity Server 5.1.0在SAML响应中未返回用户声明

在没有浏览器的情况下针对WSO2 Identity Server进行身份验证,并获取SAML2断言消息

将Identity Server与SAML 2和其他Identity Providers一起使用的SSO

WSO2 Identity Server的用户和租户

WSO2 Identity Server用户身份验证的HTTP请求

有什么方法可以在WSO2 Identity Server中加密用户名?

WSO2 Identity Server 5.9.0 oAuth2配置类型

WSO2 Identity Server与ADFS Server集成时抛出NullpointerException

使用WSO2 Identity Server和WSO2 API Manager保护后端

WSO2 Identity Server升级

为WSO2 Identity Server部署自定义密码策略文件

WSO2 Identity Server 5中的SAML SSO注销失败

WSO2 Identity Server在用户存储,策略管理等中看不到选项

WSO2 Identity Server中的SCIM服务提供商

WSO2 Identity Server中的SAML请求-响应处理

使用WSO2 Identity Server的SAML2.0 SSO?

WSO2 Identity Server是否可以处理JSON XACML请求/响应?

集成bonita和wso2 Identity Server

WSO2 Identity Server将用户设置为“非活动”

wso2 Identity Server-基于角色的ACL,用于管理用户对Web应用程序的访问

WSO2 Identity Server未返回带有OAuth / OpenID的请求的声明

使用WSO2 Identity Server 5.1进行单点登录

WSO2 API Manager使用Identity Server存储访问

wso2 Identity Server-无法删除租户

用于会话管理的 WSO2 Identity Server 5.0.0 Api