从身份服务器验证的应用程序调用Web服务

时间:2014-04-02 12:47:23

标签: tomcat wso2 cxf

我有一个用apache cxf开发的struts和web服务开发的web应用程序。这两个应用程序都托管在两个不同的tomcat服务器中。 Web应用程序是使用WSO2 Identity Manager实现的用户验证。它工作正常我从WSO2 Identity Manager获得SAML响应。我想从第一个网络应用程序调用Web服务。

现在我的问题如下 1.如何在WSO2中为tomcat中托管的apache cxf Web服务实现WS Security 2.我可以将从WSO2IS收到的SAMLResponse传递给Web应用程序吗?如果不是我需要通过

请帮帮我

此致 Sreekumar

1 个答案:

答案 0 :(得分:0)

您是否考虑过将Web服务置于WSO2 ESB后面作为代理服务的单点登录模式?

我建议您可以通过将WS放在WSO2 ESB后面并通过ESB和IS承载策略配置控制对Web服务的访问来找到可用的完整解决方案。

有一篇关于如何在此处进行设置的博客文章:http://suhothayan.blogspot.ca/2012/12/single-sign-on-across-web-applications_8.html

请告诉我这是否有助于回答您的问题。