Hoe om SAML SSO te implementeer
https://stackoverflow.com/questions/806131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianVra
Hoe word SAML SSO tipies geïmplementeer?
Ek het gelees hierdie (n.b.verouderd) oor die gebruik van SAML met Google Apps, en die wikipedia-inskrywing op SAML.
Die wikipedia-inskrywing praat oor reageer met vorms wat besonderhede van die SAMLRequest en SAMLResponse bevat.Beteken dit dat die gebruiker die vorm fisies moet indien om voort te gaan met die enkelaanmelding?
Die Google-inskrywing praat oor die gebruik van herleidings, wat vir my meer skynloos lyk.Dit praat egter ook oor die gebruik van 'n vorm vir die antwoord wat die gebruiker moet indien (alhoewel dit praat oor die gebruik van JavaScript om die vorm outomaties in te dien).
Is dit die standaard manier om dit te doen?Gebruik aansture en JavaScript vir die indiening van vorm?
Weet iemand van enige ander goeie hulpbronne oor hoe om te werk te gaan om SSO tussen 'n Windows Domain en 'n J2EE webtoepassing te implementeer.Die webtoepassing is op 'n aparte netwerk/domein.My kliënt wil gebruik CA Siteminder (met SAML).
Oplossing
Die wyse waarop hierdie werk is dat, nadat die gebruiker verifieert, die SAML identiteit verskaffer (IdP) lewer 'n vorm om die leser met die SAML reaksie - die vorm se "optrede" (dit wil sê teiken) is die diensverskaffer (SP). In die HTML, daar is 'n JavaScript onload geval dat die vorm instuur, sodat die netto effek is dat die gebruiker outomaties uit die GOP is geneem om die SP, SAML reaksie in hand.
Die enigste keer dat 'n gebruiker wil hê om iets te klik om die vorm in te dien is as hulle JavaScript het afgeskakel. In hierdie geval, SAML implementering verskaf gewoonlik 'n boodskap met 'n knoppie te druk in die <noscript> tag.
Vir meer besonderhede sien hierdie artikel wat ek geskryf het 'n paar jaar gelede - maar noot, 'Lightbulb' is nou lank in onbruik -. vir PHP SAML sien simpleSAMLphp
Dit is 'n skande jou kliënt wil CA Site Minder gebruik - die open source OpenAM (voorheen bekend as OpenSSO ) doen dit redelik maklik.
Ander wenke
Hierdie artikel verduidelik is baie goed. Daar is voorbeelde vir verskillende platforms te.
As Site Minder is die vertroue party, dan sal jy nodig het om 'n persoonlike agent om 'n SAML juweel neem en die skep van 'n SM-sessie skryf. Andersins, sal jy nodig het om 'n produk wat hierdie funksie reeds gebou het aan te koop.
Jy kan na hierdie prentskakel kyk om SAML SSO beter te verstaan.Ek wil ook vir jou 'n paar skakels gee.Hierdie skakels is die produk van maatskappye en het 'n baie intuïtiewe voorbeeld van hoe SAML werk:- https://www.codeultimate.com/products/saml
