OpenSSO per l'autenticazione e l'autorizzazione dell'utente, oltre ai Policy Agent, mette a disposizione anche dei Web Services SOAP (esistono anche per REST).
L'url del WSDL, dal quale si possono recuperare questi servizi, sara' di questo tipo:
http://localhost:5050/opensso/identityservices?WSDL
Le operazioni sono:
- log;
- attributes (dammi gli attributi di un utente, a questo indirizzo e' possibile recuperare una lista di alcuni attributi, dei quali vorremmo recuperare il valore);
- authenticate, richiede username e password;
- authorize, richiedera' anche la risorsa alla quale l'utente vuole accedere.
Se a prima vista questo puo' sembrare complicato, provate ad installare NetBeans 6 (non voglio fare pubblicita' ma al momento e' il piu' chiaro e semplice che abbia visto per il mondo Web Services) e generate i client.
L'autenticazione e autorizzazione su OpenSSO non saranno mai state cosi' semplici!!!
Quando usare i Web Services invece dei Policy Agent?
Per esempio quando il Policy Agent:
- non e' supportato;
- perche' non si ha il controllo totale dell'ambiente sul quale e' deployata la nostra applicazione;
- non si puo' installare oppure e' troppo complesso farlo;
- non riesce a soddisfare tutti i nostri requisiti.
