Comment implémenter l'authentification unique SAML
https://stackoverflow.com/questions/806131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Comment l’authentification unique SAML est-elle généralement mise en œuvre?
J'ai lu ce (nb obsolète) sur l'utilisation de SAML avec Google. Applications et l'entrée de Wikipédia dans SAML .
L'entrée wikipedia parle de réponse à l'aide de formulaires contenant des informations détaillées sur SAMLRequest et SAMLResponse. Cela signifie-t-il que l'utilisateur doit soumettre physiquement le formulaire pour pouvoir procéder à l'authentification unique?
L’entrée Google parle d’utilisation des redirections, ce qui me semble plus simple. Cependant, il est également question d'utiliser un formulaire pour la réponse que l'utilisateur doit soumettre (bien qu'il parle d'utiliser JavaScript pour soumettre le formulaire automatiquement).
Est-ce la façon habituelle de procéder? Utilisation de redirections et de JavaScript pour la soumission de formulaires?
Quelqu'un connaît-il d'autres bonnes ressources sur la manière de mettre en œuvre la connexion unique entre un domaine Windows et une application Web J2EE. L'application Web se trouve sur un réseau / domaine séparé. Mon client souhaite utiliser CA Siteminder (avec SAML).
La solution
La façon dont cela fonctionne est que, après authentification de l'utilisateur, le fournisseur d'identité SAML (IdP) restitue un formulaire au navigateur contenant la réponse SAML - son "action" (c'est-à-dire sa cible) est le fournisseur de services. Dans le code HTML, un événement JavaScript onLoad soumet le formulaire. L'effet net est donc que l'utilisateur passe automatiquement du fournisseur d'identité au fournisseur de services, avec une réponse SAML en main.
Si un utilisateur doit cliquer sur quoi que ce soit pour soumettre le formulaire, c'est que JavaScript est désactivé. Dans ce cas, les implémentations SAML fournissent généralement un message avec un bouton à enfoncer dans la <noscript> balise.
Pour plus de détails, consultez cet article que j'ai écrit il y a quelques années . - notez toutefois que 'Lightbulb' est obsolète depuis longtemps - pour PHP SAML, voir simpleSAMLphp .
C'est dommage que votre client veuille utiliser CA SiteMinder - l'open source OpenAM (anciennement OpenSSO). ) le fait assez facilement.
Autres conseils
Cet article explique est très bien. Il existe également des exemples pour différentes plates-formes.
Si Siteminder est la partie de confiance, vous devrez écrire un agent personnalisé pour prendre un artefact SAML et créer une session SM. Sinon, vous devrez acheter un produit pour lequel cette fonctionnalité a déjà été créée.
Vous pouvez consulter ce lien d’image pour mieux comprendre l’authentification unique SAML. Je veux aussi vous donner des liens. Ces liens sont le produit d'entreprises et offrent un exemple très intuitif du fonctionnement de SAML: - https: // www .codeultimate.com / products / saml
