集中認証サービス？

Question

オープンソースが集中していますサービスが利用可能ですか？認証情報を一元化するためのソリューションはたくさんあります（例：CASとJOSSO）が、認可情報はどうですか？

本当に良い承認フレームワークがいくつかあります（例：Spring Security（旧Acegi）、Seam Securityなど）が、これらを個々の層やサービスに統合する必要があるようです。言い換えれば、私は非常に簡単にスタンドアロンでそれらを実行することはできません。 SOAでは、認証だけでなく権限情報（役割、権限、ルールなど）も集中化することが非常に価値があるようです。

提案がありますか？

Answer 1

ハム、SSOソリューションを使用して、すべての認証情報（役割、権限、ルールなど）を返すサービスを作成し、各アプリケーションでこのサービスを使用して認証された各ユーザー認証情報を取得できます。

Answer 2

Kerberosの実装では、Client Service AuthorizationとClient Authenticationがあります。

約Using Kerberos 5 on Red Hat Linuxをお読みください。

Answer 3

XACMLをサポートするものをお探しですか？もしそうなら、あなたが得ることのできるオープンソースに最も近いのは、あなたが求めるものの一部を持つOpenSSOプロジェクトです。