Web SSO en utilisant Java et SAML 2.0 [fermé]
https://stackoverflow.com/questions/2207402
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je voudrais écrire une application web qui fait l'authentification en utilisant des jetons SAML 2.0, émis par un fournisseur d'identité. Je comprends, selon cette question , qu'il existe une solution viable dans le monde PHP en utilisant simpleSAMLphp .
Y at-il une méthode équivalente dans le monde Java? Y at-il sur les solutions de boîte et / ou des tutoriels pour conteneurs servlet commun ou des serveurs d'application?
La solution
Vous pouvez OpenSAML projet ; il fournit une bibliothèque Java pour la création et la validation des jetons SAML.
Autres conseils
Vous pouvez jeter un oeil à 2 produits:
- JOSSO: http://www.josso.org
- OpenAM, qui est une fourchette de OpenSSO de Sun depuis Oracle a décidé de le tuer: http://forgerock.com/openam.html
Les deux ont une liste de caractéristiques plutôt impressionnantes et offrent une large liste d'agents d'authentification unique.
Le principal avantage de l'approche de l'agent est que vous ne devez pas prendre soin de votre application sur le processus d'authentification comme il est géré par l'agent et l'infrastructure d'authentification unique.
Si vous allez développer votre propre fournisseur de services SAML2, en utilisant OpenSAML est le chemin à parcourir. L'inconvénient est que cette bibliothèque est pas bien documenté. Néanmoins, vous devriez trouver facilement quelques tutoriels sur OpenSAML sur le web.
Vous pouvez la mettre en œuvre par exemple comme un filtre de servlet, de sorte que votre code d'application ne soit pas lié à SAML.
Ayant récemment mis en œuvre l'authentification SAML pour une application que je trouve les informations les plus utiles dans le document de présentation technique OASIS SAML2. Il est très facile à lire et contient des exemples réels des messages XML qui sont passés.
Section 5.1 décrit l'interaction d'avoir votre application (fournisseur de services ou SP) authentification de demande à un fournisseur d'identité à distance (IDP).
Fournir plus à répondre à ce jour puisque cela n'a pas été visité dans un certain temps:
Si vous faites un projet de printemps déjà, je l'ai eu du succès avec Spring Security SAML. Vous ne devez pas être sécuriser votre application avec Spring Security d'utiliser l'extension SAML, mais il fait un peu plus facile.
Tout ce que vous avez besoin est à la OpenSSO le site avec OpenAM comme il est le successeur.
