Artikel
- Web Services SSO mit Shibboleth u. Axis2
Artikel, der eine Lösung für Single Sign On mit Shibboleth und Axis2 beschreibt.
Sonstiges
- Fallstudie: Membrane Service Proxy sichert ERGO Direkt Versicherungen in Internet- u. Mobile-Business
- Referenz: Shibboleth SSO Authenticator für Axis2
- Referenz: Web Services Reverse Proxy für DMZ sowie AccessControl
- Referenz: Java Security Provider für die Elektronische Gesundheitskarte eGK
- Referenz: SAP R/3 Anbindung mit Web Services Security
- JSON Web Tokens (JWT) - Eine Einführung
- Artikel zur API Security, OAuth2, Tokens
- OAuth2 in Bildern am Beispiel des Authorization Code Grants
- Was ist ein Bearer Token? Beispiel einer API Autorisierung über HTTP
- OAuth2 aus Anwendersicht am Beispiel Bitbucket
- Beispiel einer Autorisierung mit WS-Trust u. SAML
Artikel, der anhand eines Beispiels eine Autorisierung mit WS-Trust und SAML Tokens beschreibt. - API Management - Von Prozessen und Produkten - Vortrag
News
Fallstudie: Membrane schützt das Backoffice der ERGO Direkt Versicherungen12.03.14
Wie das Open Source Projekt Membrane Service Proxy bei der ERGO Direkt als Security-Infrastruktur für das Internet Geschäft eingesetzt wird, lesen Sie in dieser Fallstudie.
Fallstudie: One-Time-Passwords über SMS20.06.13
Wie die Allgemeine Deutsche Steuerberatungsgesellschaft mit Hilfe des Membrane Service Proxy und SMS Nachrichten Anwendungen schützt können sie in der Fallstudie zu SSO mit SMS Nachrichten lesen.
Web Services Security Skript jetzt als PDF02.09.10
Die kompletten Schulungsunterlagen zur Web Services Security Schulung gibt es jetzt als PDF zum Download. Die Unterlage behandelt u.a. folgende Themen:
- Grundlagen
- Public Key Kryptographie
- Der X.509 Standard
- Secure Sockets Layer SSL/TLS
- XML Signature und Encryption
- Der OASIS Web Services Security Standard
- WS-SecurityPolicy
- Security Assertion Markup Language SAML
- SSO mit Shibboleth
- WS-Trust
- WS-SecureConversation
- WS-Federation
- Kerberos
- Authorisierung mit XACML
Sichere Web Services mit SSL28.05.10
Membrane Monitor und Router unterstützen jetzt SSL und HTTPS. Damit ermöglicht die Middleware den Schutz von Web Services auf verschiedene Weise:
- Schützen von ungesicherten Web Services über ein SSL Gateway
- Tunneln von unverschlüsselten Verbindungen über einen sicheren SSL Tunnel
- Protokollieren von verschlüsselten SSL Verbindungen über eine doppelt terminierte Middleware
SOAP Router für Monitoring & Security22.06.09
Produktive Web Services erfordern Protokollierung, Zugriffskontrolle und Überwachung. Diese wichtige Aufgabe kann ein SOAP Router übernehmen. Der Router kann zentral oder aufgrund seines geringen Speicherverbrauchs von weniger als 20 MByte auch dezentral installiert werden. Jeder Aufruf eines Web Service kann erfasst, kontrolliert und protokolliert werden. Membrane Soap Router ist das Herz unser Open Source Tools für SOAP Entwicklung und Governance steht jetzt zum Download bereit. Membrane Router ist ein SOAP Intermediary , der frei konfiguriert werden kann.
Autorisierung über Token mit WS-Trust30.07.08
Online Artikel der am Beispiel eines einfachen Szenarios Schritt für Schritt eine Authentifizierung und Autorisierung mit WS-Trust und einem SAML Token beschreibt.