Wie implementieren SAML SSO
https://stackoverflow.com/questions/806131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wie wird SAML SSO typischerweise implementiert?
Ich habe gelesen diese (nb veraltet) über SAML Verwendung mit Google Apps und der wikipedia-Eintrag auf SAML .
Die Wikipedia-Eintrag spricht über reagiert mit Formen Details der SAMLRequest und SAMLResponse enthalten. Bedeutet dies, dass der Benutzer das Formular, um mit dem einzelnen Zeichen zu gehen, um physisch vorlegen muss auf?
Die Google-Eintrag Gespräche über die Verwendung von Umleitungen, die mir mehr seemless scheint. Aber es spricht auch ein Formular für die Antwort über die Verwendung, die die Benutzer vorlegen muss (obwohl es über die Verwendung von JavaScript nicht reden, um automatisch das Formular abschicken).
Ist dies der normale Weg, dies zu tun? Mit Umleitungen und JavaScript für Formulareinreichung?
Kennt jemand noch andere gute Informationen darüber, wie SSO zwischen einer Windows-Domäne und einer J2EE-Web-Anwendung gehen über die Implementierung. Die Web-Anwendung ist auf einer separaten Netzwerk / Domain. Mein Kunde will CA Siteminder (mit SAML) verwenden.
Lösung
Die Art und Weise dies funktioniert, ist, dass nach der Authentifizierung des Benutzers, der SAML Identity Provider (IdP) macht ein Formular an den Browser die SAML-Antwort enthält - die die Form ‚Aktion‘ (das heißt target) ist der Dienstanbieter (SP). Im HTML gibt es ein Ereignis JavaScript onLoad, die das Formular ausfüllt, so dass der Nettoeffekt ist, dass der Benutzer automatisch von der IdP an der SP, SAML-Antwort in der Hand genommen wird.
Das einzige Mal, wenn ein Benutzer haben würde alles klicken, um das Formular abzuschicken, wenn sie JavaScript deaktiviert haben. In diesem Fall SAML-Implementierungen bieten in der Regel eine Nachricht mit einem Knopf in dem <noscript> Tag zu drücken.
Weitere Einzelheiten finden Sie unter dieser Artikel schrieb ich vor ein paar Jahren - aber zur Kenntnis, 'Glühbirne' ist jetzt längst überholt -. für PHP SAML finden Sie unter simpleSAMLphp
Es ist eine Schande, Ihr Kunde will CA Siteminder verwenden - die Open-Source- OpenAM (früher bekannt OpenSSO ) tut dies ziemlich leicht.
Andere Tipps
dieser Artikel erklärt ist sehr gut. Es gibt Beispiele für verschiedene Plattformen zu.
Wenn Siteminder die vertrauende Partei ist, dann müssen Sie einen benutzerdefinierten Agenten schreiben, um einen SAML-Artefakt zu nehmen und eine SM-Session zu erstellen. Andernfalls müssen Sie ein Produkt kaufen, das diese Funktionalität bereits eingebaut.
Sie können an diesem Bild Link schauen, um besser SAML SSO zu verstehen. Ich möchte Sie auch ein paar Links geben. Diese Links sind das Produkt von Unternehmen und haben ein sehr intuitives Beispiel dafür, wie SAML funktioniert: - https: // www .codeultimate.com / products / saml
