我创建了一个新的Soap Server,可以询问有关人员的信息。现在我想保护这个,所以只有soapclient发送有效的用户名和密码可以访问它。
我知道我可以发送登录/密码作为参数,但我不喜欢这个解决方案。是否有一种方法来获取和测试soapclient选项数组发送的登录信息?
您可能需要使用HTTP基本授权。
通过这种方式,您可以直接在SOAP URL中指定用户和密码。
使用SAML 2.0单点登录更有优势。您可以在Cookie中设置工件。初始SSO可以使用基本的HTTP身份验证或特定于域的方法。
http://www.opengroup.org/security/sso/https://www.pingidentity.com/resource-center/SAML-Tutorials-and-Resources.cfm它可能对你有帮助