كيفية تطبيق SAML SSO
https://stackoverflow.com/questions/806131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وكيف يتم SAML SSO تنفذ عادة؟
ولقد قرأت هذا (وعفا عليها الزمن ملحوظة) حول استخدام SAML مع جوجل التطبيقات، ودخول ويكيبيديا على SAML .
والمحادثات دخول ويكيبيديا عن الاستجابة مع الأشكال التي تحتوي على تفاصيل SAMLRequest وSAMLResponse. هل هذا يعني أن المستخدم لديه لتقديم بدنيا شكل من أجل المضي قدما في علامة واحدة على؟
والمحادثات دخول جوجل حول استخدام الموجهات، والذي يبدو أكثر seemless لي. ومع ذلك، فإنه يتحدث أيضا عن باستخدام نموذج للاستجابة التي يجب على المستخدم تقديم (على الرغم من أنها لا تتحدث عن استخدام جافا سكريبت لتقديم تلقائيا النموذج).
هل هذه هي الطريقة القياسية لعمل هذا؟ باستخدام موجهات وجافا سكريبت لتقديم النموذج؟
لا أحد يعرف من أي موارد أخرى جيدة حول كيفية التوجه نحو تنفيذ SSO بين مجال Windows وتطبيق J2EE على شبكة الإنترنت. تطبيق ويب على شبكة اتصال منفصل / المجال. يريد موكلي لاستخدام الموقع CA Site (ومع SAML).
المحلول
ويعمل هذا الطريق هو أنه، بعد مصادقة المستخدم، ومزود هوية SAML (IDP) يجعل نموذج لمتصفح يحتوي على استجابة SAML - النموذج 'العمل' (أي الهدف) هو مقدم الخدمة (SP). في HTML، هناك حدثا جافا سكريبت ONLOAD أن يقدم النموذج، وبالتالي فإن الأثر الصافي هو أن المستخدم تؤخذ تلقائيا من النازحين ليرة سورية، استجابة SAML في متناول اليد.
والمرة الوحيدة التي سيكون لها المستخدم للنقر أي شيء لتقديم النموذج إذا كانوا قد جافا سكريبت المعوقين. في هذه الحالة، تطبيقات SAML عادة تقديم رسالة مع زر للضغط في علامة <noscript>.
لمزيد من التفاصيل انظر هذا المقال كتبته قبل سنوات قليلة - ولكن ملاحظة، 'Lightbulb ل' عفا عليه الزمن طويل الآن - لPHP SAML نرى simpleSAMLphp
وإنه لأمر مخز يريد العميل الخاص بك لاستخدام الموقع CA Site - المصدر المفتوح OpenAM (والمعروف سابقا باسم OpenSSO ) يفعل ذلك بسهولة جدا.
نصائح أخرى
هذه المقالة يشرح جيد جدا. وهناك أمثلة لمنصات مختلفة للغاية.
إذا Site Minder من هو الطرف المعول، ثم كنت بحاجة لكتابة عامل مخصص لأخذ قطعة أثرية SAML وخلق SM-الدورة. خلاف ذلك، وسوف تحتاج لشراء المنتجات التي لديها هذه الوظيفة بنيت بالفعل.
ويمكنك أن تبحث في هذا الرابط الصورة لفهم أفضل SAML SSO. وأريد أيضا أن أقدم لكم بعض الروابط. هذه الروابط هي نتاج الشركات ولها سبيل المثال بديهية جدا لكيفية عمل SAML: - HTTPS: // شبكة الاتصالات العالمية .codeultimate.com / المنتجات / SAML
