Come implementare SSL SAML

StackOverflow https://stackoverflow.com/questions/806131

Domanda

Come viene tipicamente implementato SSL SAML?

Ho letto questo (nb obsoleto) sull'uso di SAML con Google App e la voce di Wikipedia su SAML .

La voce di Wikipedia parla della risposta con moduli contenenti i dettagli di SAMLRequest e SAMLResponse. Questo significa che l'utente deve inviare fisicamente il modulo per poter procedere con il single sign on?

La voce di google parla dell'utilizzo dei reindirizzamenti, che mi sembra più apparente. Tuttavia, parla anche dell'utilizzo di un modulo per la risposta che l'utente deve inviare (anche se parla dell'utilizzo di JavaScript per inviare automaticamente il modulo).

È questo il modo standard di farlo? Usi reindirizzamenti e JavaScript per l'invio del modulo?

Qualcuno sa di altre buone risorse su come implementare SSO tra un dominio Windows e un'applicazione Web J2EE. L'applicazione Web si trova su una rete / dominio separato. Il mio cliente desidera utilizzare CA Siteminder (con SAML).

È stato utile?

Soluzione

Il modo in cui funziona è che, dopo aver autenticato l'utente, il provider di identità SAML (IdP) esegue il rendering di un modulo nel browser contenente la risposta SAML: l '"azione" (cioè destinazione) del modulo è il fornitore di servizi (SP). In HTML, c'è un evento JavaScript onLoad che invia il modulo, quindi l'effetto netto è che l'utente viene automaticamente portato dall'IdP all'SP, con la risposta SAML in mano.

L'unica volta in cui un utente dovrebbe fare clic su qualcosa per inviare il modulo è se JavaScript è disabilitato. In questo caso, le implementazioni SAML in genere forniscono un messaggio con un pulsante per premere il <noscript> tag.

Per maggiori dettagli vedi questo articolo che ho scritto qualche anno fa - ma nota, 'Lightbulb' è ormai obsoleto da tempo - per PHP SAML vedi simpleSAMLphp .

È un peccato che il tuo cliente voglia usare CA SiteMinder - l'open source OpenAM (precedentemente noto come OpenSSO ) lo fa abbastanza facilmente.

Altri suggerimenti

Questo articolo spiega è molto buono. Ci sono esempi anche per piattaforme diverse.

Se Siteminder è la parte che fa affidamento, sarà necessario scrivere un agente personalizzato per acquisire un artefatto SAML e creare una sessione SM. Altrimenti, dovrai acquistare un prodotto con questa funzionalità già costruita.

SAML

Puoi guardare questo link immagine per capire meglio SSO SAML. Voglio anche darti alcuni link. Questi collegamenti sono il prodotto di aziende e offrono un esempio molto intuitivo di come funziona SAML: - https: // www .codeultimate.com / prodotti / SAML

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top