SSO web utilizando Java y SAML 2.0 [cerrada]
https://stackoverflow.com/questions/2207402
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me gustaría escribir una aplicación web que hace la autenticación mediante tokens SAML 2.0, emitido por un proveedor de identidad. Tengo entendido, según esta pregunta , que no es una solución viable en el mundo de PHP utilizando simpleSAMLphp .
¿Hay un método equivalente en el mundo Java? ¿Hay fuera de las soluciones de caja y / o tutoriales para contenedores servlet común o servidores de aplicaciones?
Solución
Puede probar el OpenSAML proyecto ; que proporciona una biblioteca de Java para crear y validar los tokens SAML.
Otros consejos
Se puede echar un vistazo a los 2 productos:
- JOSSO: http://www.josso.org
- OpenAM, que es un tenedor de OpenSSO de Sun ya Oracle decidió matarlo: http://forgerock.com/openam.html
Ambos tienen una lista de características bastante impresionante y ofrecen una amplia lista de agentes de SSO.
La principal ventaja del enfoque agente es que usted no tiene que preocuparse de su aplicación sobre el proceso de autenticación, ya que es manejado por el agente y la infraestructura de SSO.
Si usted va a desarrollar su propio proveedor de servicios SAML2, utilizando OpenSAML es el camino a seguir. El inconveniente es que esta biblioteca no es que bien documentada. Sin embargo, usted debe encontrar fácilmente algunos tutoriales sobre OpenSAML en la web.
Se podría ponerlo en práctica, por ejemplo, como un filtro de servlet, de modo que el código de aplicación no está ligado a SAML.
Después de haber implementado recientemente la autenticación SAML para una aplicación que encontré la información más útil en el documento con la información técnica OASIS SAML2. Es muy fácil de leer y contiene ejemplos reales de los mensajes XML que se pasan.
Sección 5.1 describe la interacción de tener su aplicación (proveedor de servicios o SP) de autenticación de solicitud a un proveedor de identidad remoto (IDP).
Proporcionar más hasta la fecha ya que esta respuesta no ha sido visitado desde hace tiempo:
Si usted está haciendo un proyecto de primavera ya que he tenido éxito con Spring Security SAML. Usted no tiene que ser la seguridad de su aplicación con Spring Security utilizar la extensión SAML, aunque que sea un poco más fácil.
Todo lo necesario estaba en el OpenSSO sitio , la OpenAM ya que es sucesor.
