Безопасность веб-сайтов с SAML (SSO) - Как?

Проблема :

Я хочу реализовать набор WebServices , защищенный SAML . Мне нужно аутентификацию пользователей, а также надо разрешать на основе роли пользователя. Я нашел несколько вопросов, похожих на это, но нет с удовлетворительными ответами.

Сценарий :

• WebApp java доступна только с использованием WebServices;
• SOAP - Metro;
• Клиенты используют некоторые настольные приложения, которые они будут развиваться.

Основные функции , которые мне нужно:

• бесплатное программное обеспечение;
• SAML 2.0;
• LDAP (или аналогичное решение) для управления информацией пользователями;
• Уровень безопасности (мыло).

Вопрос:

Я изучаю некоторые SAML (SSO) решения (например, Shibboleth, Opemam, Josso ...);

• Могу ли я использовать любой из тех, без компромисса любой из ключевых функций?
• Или мне нужно реализовать свой собственный способ обрабатывать самл токены?
• Как это сделать?

Спасибо!

Вот некоторые результаты, которые я нашел, и / или некоторые советы от ответов:

• Shibboleth:

  • http://shibboleth.1660669.n2.nablable.com/web-service-end-to- End-Security-TD5526934.HTML
    ShiboLeth не делает ENT-end, просто указывает на точку.

  • http://www.predic8.com/shibboleth-web-services-sso-web-htm
    требует прокси-модуля для аутентификации до SP.

• openam:

  • https://wikis.forgerock.org/confluence/display/Openam/web+services
    не присутствует поставщика услуг (SP). Определите архитектуру на основе клиент-сервера, где клиент явно просит токенов, при использовании веб-методов для аутентификации.
    
    

• WSO2:

  • http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
    не предоставляет SP, вам нужно Для реализации его используя OpenSAML.

Все еще поиск, пожалуйста, вносят вклад !!