SAML Assertion Consumer Service (ACS) - Vorschläge zur Umsetzung

StackOverflow https://stackoverflow.com/questions/956588

  •  12-09-2019
  •  | 
  •  

Frage

Wir betrachten SSO zur Einführung einer Partnerfirma, so dass sie auf unserer Website in loggin ohne separat zugreifen können. Das Partnerunternehmen hat bereits eine SSO-Implementierung in ihrem Intranet sowie anderen Partnern. Wir müssen nur in der Lage sein, die SAML-Token zu empfangen und bestätigen, dass sie gültig sind (entweder Browser / Post pr Browser / Artifact-Profile verwendet werden können). Wir brauchen nicht SSO für unseren Domain-Benutzer zu implementieren.

Frage: Ist es sinnvoll / möglich, einen Dienst (usng WCF?) Zu implementieren, die empfangen und verarbeiten kann, diese von dem Dritten ausgestellt Token oder benötigen wir einen Anbieter-Anwendung zu implementieren (wie Siteminder, PingFederate etc.) auf unserer Seite auch in der Lage sein fungieren als vertrauende Partei in diesem Verband.

War es hilfreich?

Lösung

Eine Open-Source-Lösung, die Sie sollten einen Blick auf OpenSSO . Sie können OpenSSO herunterladen und bereitstellen als Full-Service-Web-Access-Management-System, einschließlich der föderierten Single Sign-On über SAML 2.0 und andere Protokolle, oder einfach nur stellen Sie die Fedlet , die einen einfachen Service Provider / vertrauende Implementierung sieht (einschließlich des ACS) Java und ( Pre-Release nun , aber unterstützt bald) .Net.

Andere Tipps

Wir haben das OpenAM Fedlet mit großem Erfolg. OpenAM vorkonfiguriert, eine WAR-Datei für eine IDP, die Sie dann auf der SP bereitstellen. Sie müssen dann mit dem Session-Management auf Ihre Anwendung integrieren zu sagen, der Benutzer authentifiziert ist. Es tut SAML 2 nur, das ist, wie es so leichtgewichtig ist und koexistieren können mit Ihrer Anwendung.

OpenAM ist der neue Name für OpenSSO seit Sun-Oracle geplant hat, es fallen zu lassen. Es befindet sich auf forgerock.com gehostet werden.

Auch habe ich große Dinge über Shibboleth SP gehört. Es läuft als CGI unter Apache oder was auch immer Webserver. Es nutzt den Variable REMOTE_USER die Benutzer-ID für Ihre Anwendung zu kommunizieren. Shibboleth ist ein Internet2 Middleware-Projekt basiert auf OpenSAML Bibliotheken.

Eine Liste von mehreren Open-Source-SAML-Implementierungen können hier .

OpenSSO, OpenSAML und Shibboleth scheinen, wie die wichtigsten Optionen.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top