Apache CXF Fediz和WS-Federation SAML SSO单点登录

Web服务 11/02 阅读 976 views次 人气 0
摘要:

Apache CXF Fediz是CXF的一个子项目,用于实现SSO规范的WS联合身份验证。

概念:

WS-Federation,Web Service Federation,是联合身份规范,定义允许不同的安全域(security domain)代理身份信息,身份属性和身份验证。

SAML,Security Assertion Markup Language,安全声明标记语言,用于在不同的安全域(security domain)之间交换认证和授权数据。

Fediz,CXF的子项目,WS-Federation规范的实现。


Fediz的特点:

·WS-Federation 1.0/1.1/1.2标准

·支持标准WS-Federation被动请求

·SAML 1.1/2.0协议

·支持SAML令牌(token)加密

·支持自定义令牌(token)

·发布WS-Federation元数据(metadata)文档

·支持SAML 1.1/2.0基于AttributeStatement的角色信息编码

·FederationPrincipal接口提供

·支持基于角色(RBAC)的访问控制

·支持Tomcat, Jetty, Websphere, Spring Security and CXF (1.1)


Fediz设计架构:

Fediz1.png

WS-Federation消息流程:

Fediz2.png


SAMC单点登录系列:http://product.what21.com/


参考地址:

http://cxf.apache.org/fediz.html

http://cxf.apache.org/fediz-downloads.html

http://cxf.apache.org/fediz-architecture.html


评论

该文章不支持评论!

分享到: