Как защитить мое веб-приложение с помощью сервера идентификации wso2?
Мое требование - защитить одно веб-приложение (скажем, mywebapp.com) с помощью сервера идентификации wso2. Поэтому, когда пользователь получит доступ к mywebapp.com, он будет аутентифицирован по wso2IS.
Как я могу это сделать? Я не вижу никаких шагов, описанных для этого. Где я могу найти агента wso2IS для загрузки для перехвата запроса на mywebapp.com?
Я установил идентификационный сервер wso2, и он работает. Вот мои текущие технические стеки:
Apache Ant (TM) версия 1.8.3
Java-версия "1.6.0_29"
апач-ActiveMQ-5.8.0
идентификационный сервер wso2 - 4.1.0
Что-нибудь мне нужно установить?
2 ответа
Следующие документы дадут инструкции о том, как обеспечить безопасность веб-приложений через WSO2 IS.
[1] http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
[2] http://wso2.org/library/tutorials/2012/12/providing-xacml-fine-grained-authorization-webapps
[3] http://sureshatt.blogspot.com/2012/11/getting-user-claims-over-saml-sso-token.html
В следующем выпуске wso2 вы можете найти агент единого входа для этого сценария. теперь вы можете увидеть это в: https://svn.wso2.org/repos/wso2/carbon/platform/trunk/components/identity/org.wso2.carbon.identity.sso.saml.tomcat.agent/ также прочитайте файл readme для необходимых шагов