Found this article on JavaベースのSSOシステムで、セキュリティ保護されたWebサービスに適用できるかどうかは疑問でした。セキュアなWebサービスとKerberosとJAASを使用したセキュアなJava EE Webサービス
、次のものが必要です。
- 安全な輸送
- 暗号化されたペイロード
通常、これは、いくつかのOASIS-で実現することができる認証
私はKerberos、JAAS、GSSに慣れていませんが、クライアントと複数のJava EEアプリケーション間の安全な接続を維持するために使用できるのであれば、なぜ使用できないのでしょうか? WSSを提供するためにこれらのフレームワークの1つ(WSS4Jのような)に接する。
SSLの代わりにKerberosを使用して、WSS4JにすべてのWS固有のものを処理させることができます。
このようにして、SSOとWebサービスのトランスポート層セキュリティの両方で使用できる再利用可能なKerberosコンポーネントを作成できました。
私はここで私のロッカーを完全にオフにしていますか?