Web-SSO mit Java und SAML 2.0 [geschlossen]
https://stackoverflow.com/questions/2207402
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich mag eine Web-Anwendung schreiben, die die eine Authentifizierung unter Verwendung von SAML 2.0-Token von einem Identitätsanbieter ausgegeben. Ich verstehe, nach dieser Frage , dass es eine praktikable Lösung in der PHP-Welt mit simpleSAMLphp .
Gibt es eine Äquivalent-Methode in der Java-Welt? Gibt es aus der Box-Lösungen und / oder Tutorials für gemeinsame servlet Container oder Anwendungsserver?
Lösung
Sie können versuchen, das OpenSAML Projekt ; es bietet eine Java-Bibliothek zum Erstellen und SAML-Token zu validieren.
Andere Tipps
Sie können einen Blick auf zwei Produkte nehmen:
- Josso: http://www.josso.org
- OpenAM, die eine Gabel von Sun OpenSSO ist seit Oracle, es zu töten entschieden: http://forgerock.com/openam.html
Beide haben eine ziemlich beeindruckende Features-Liste und bieten eine breite Liste von SSO-Agenten.
Der Hauptnutzen des Agent Ansatzes besteht darin, dass Sie sich in Ihrer Anwendung über den Authentifizierungsprozess ist es egal, wie es durch die Agenten und die SSO-Infrastruktur abgewickelt wird.
Wenn Sie vorhaben, Ihren eigenen SAML2 Service Provider zu entwickeln, OpenSAML verwenden, ist der Weg zu gehen. Der Nachteil ist, dass diese Bibliothek ist nicht so gut dokumentiert. Trotzdem sollten Sie leicht einige Tutorials auf OpenSAML im Web finden.
Man könnte es zum Beispiel als Servlet-Filter implementieren, so dass der Anwendungscode nicht auf SAML gebunden ist.
Nachdem SAML-Authentifizierung für eine Anwendung vor kurzem implementiert ich die nützlichsten Informationen in dem OASIS SAML2 technischen Überblick Dokument. Es ist sehr gut lesbar und enthält reale Beispiele für die XML-Nachrichten, die übergeben werden.
Abschnitt 5.1 beschreibt die Wechselwirkung Ihre Anwendung von (Service-Provider oder SP) Authentifizierungsanfrage an einen Remote-Identity-Provider (IDP).
Die Bereitstellung von mehr up Antwort auf dem neuesten Stand, da diese in einer Weile nicht besucht worden ist:
Wenn Sie eine Feder Projekt tun schon habe ich hatte Erfolg mit Spring Security SAML. Sie müssen nicht Ihre Anwendung mit Spring Security Sicherung der SAML-Erweiterung zu verwenden, obwohl es es ein wenig leichter machen.
Alles, was Sie brauchen, war auf dem OpenSSO Website , mit OpenAM wie es ist Nachfolger.
