Блог

Возможно ли ниже использовать WSO2 IS? Я просмотрел разные блоги WSO2. Они являются хорошим указателем. Тем не менее, мне нужно посоветоваться по этому поводу.

Требование — сервер идентификации WSO2 клиент Rest STS (без ESB)

1. Управление пользователями осуществляется на сервере идентификации WSO2.
2. Клиент STS использует RESTful API для вызова службы STS сервера идентификации WSO2 для a) получения токена безопасности b) проверки токена c) отмены выданного токена d) продления выданного токена
3. Получение профиля пользователя с использованием определенного токена безопасности.

Ссылка:

• https://web.cci.emory.edu/confluence/display/EmorySTS/Security Token Service Client API
• http://blog.facilelogin.com/2011/07/integrating-3-legged-oauth-with-xacml.html
• http://blog.facilelogin.com/2010/05/managing-users-and-roles-with-wso2.html
• http://blog.facilelogin.com/2009/05/security-token-service-with-wso2.html
• http://blog.facilelogin.com/2009/05/accessing-proxy-services-in-wso2-esb.html
• http://download.forgerock.org/downloads/openam/javadocs/9/com/sun/identity/wss/sts/TrustAuthorityClient.html

STS, основанный на WS-Trust, предназначен для служб на основе SOAP. Но сервер идентификации WSO2 также реализует другую спецификацию, называемую Passive STS, которая является оболочкой функциональности WS-Trust. Поддержка PassiveSTS на сервере идентификации WSO2 может использоваться как способ получения токена для клиента REST.