Web SSO باستخدام Java و SAML 2.0 [مغلق
https://stackoverflow.com/questions/2207402
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أرغب في كتابة تطبيق ويب يقوم بالمصادقة باستخدام رمز الرموز SAML 2.0، الصادرة عن مزود الهوية. أنا أفهم، وفقا لهذا سؤال, ، أن هناك حلا قابلا للتطبيق في عالم PHP باستخدام simplesamlphp..
هل هناك طريقة مكافئة في عالم جافا؟ هل هناك حلول الصندوق و / أو برامج تعليمية لشائعة servlet حاويات أو خوادم التطبيقات؟
المحلول
يمكنك تجربة مشروع Opensaml; ؛ يوفر مكتبة جافا لإنشاء والتحقق من صحة رموز SAML.
نصائح أخرى
يمكنك إلقاء نظرة على 2 المنتجات:
- جوسو: http://www.josso.org.
- Openam، وهو شوكة من Opensso Sun منذ قرر Oracle لقتله: http://forgerock.com/Openam.html.
كلاهما لديه قائمة ميزات رائعة إلى حد ما وتقديم قائمة واسعة من وكلاء SSO.
المنفعة الرئيسية لنهج الوكيل هي عدم الرعاية في طلبك حول عملية المصادقة حيث يتم التعامل معها من قبل الوكيل والبنية التحتية ل SSO.
إذا كنت ستقوم بتطوير مزود خدمة SAML2 الخاص بك، فإن استخدام OpenSaml هو الطريق للذهاب. الجانب السلبي هو أن هذه المكتبة ليست موثقة جيدا. ومع ذلك، يجب أن تجد بسهولة بعض البرامج التعليمية على OpenSaml على الويب.
يمكنك تطبيقه على سبيل المثال كمرشح Servlet، بحيث لا يرتبط رمز التطبيق الخاص بك ب SAML.
بعد أن قامت مؤخرا بتنفيذ مصادقة SAML لتطبيق وجدت المعلومات الأكثر فائدة في وثيقة نظرة عامة على الوظيفة الفنية ل Oasis Saml2. إنه قابل للقراءة للغاية ويحتوي على أمثلة حقيقية لرسائل XML التي يتم تمريرها.
يصف القسم 5.1 تفاعل طلب طلب طلبك (مزود الخدمة أو SP) المصادقة إلى مزود هوية عن بعد (IDP).
توفير المزيد من الإجابة حتى الآن منذ لم يتم زيارة هذا منذ فترة:
إذا كنت تقوم بمشروع ربيع بالفعل، فقد نجحت في SPRING Security Saml. لا يتعين عليك تأمين تطبيقك مع أمان الربيع لاستخدام ملحق SAML، على الرغم من أنه يجعله أسهل بعض الشيء.
كل ما تحتاجه كان في موقع Opensso, ، مع Openam. كما هو خليفة.
