Servicio consumidor de aserciones SAML (ACS) - Sugerencias sobre la implementación
https://stackoverflow.com/questions/956588
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estamos buscando a proporcionar SSO para una empresa asociada de modo que puedan acceder a nuestro sitio web sin Loggin separado. La compañía pareja ya tiene una aplicación SSO dentro de su intranet, así como otros socios. Tan sólo hay que ser capaz de recibir los tokens de SAML y confirmamos que son válidos (ya sea perfiles de navegador / Post navegador pr / artefactos pueden ser utilizados). No necesitamos para implementar SSO para nuestros usuarios del dominio.
Pregunta: ¿Vale la pena / posible la implementación de un servicio (usng WCF?) Que pueden recibir y procesar estas señales emitidas por el tercero o necesitamos para implementar una aplicación de un proveedor (como SiteMinder, PingFederate etc) de nuestro lado, incluso para poder actuar como una parte que confía en esta federación.
Solución
Una solución de código abierto que debe echar un vistazo a es OpenSSO . Puede descargar e instalar OpenSSO como un sistema de gestión de acceso a la web de servicio completo, incluyendo el inicio de sesión a través de SAML 2.0 y otros protocolos individuales federados, o simplemente desplegar el Fedlet , que proporciona un proveedor de servicio simple / depender aplicación de las partes (incluyendo el AEC) para Java y ( pre-lanzamiento ahora , pero apoyado en breve) .Net.
Otros consejos
Se utilizó el OpenAM Fedlet con gran éxito. OpenAM preconfigura un archivo WAR para una PDI que luego implementar en el SP. A continuación, usted tiene que integrarse con la gestión de sesiones en su solicitud de decir que el usuario está autenticado. Lo hace SAML 2 solamente, que es la forma en que es tan ligero y puede coexistir con la aplicación.
OpenAM es el nuevo nombre para OpenSSO desde Sun-Oracle ha planeado para dejarla caer. Está alojado en forgerock.com.
También he oído cosas acerca de Shibboleth SP. Se ejecuta como un CGI bajo Apache o lo que sea servidor web. Se utiliza la variable REMOTE_USER para comunicar el ID de usuario de la aplicación. Shibboleth es un proyecto Internet2 middleware basado en bibliotecas OpenSAML.
Una lista de varias implementaciones de SAML de código abierto se puede encontrar aquí .
OpenSSO, OpenSAML y Shibboleth parecen como las principales opciones.
