SAML アサーション コンシューマ サービス (ACS) - 実装に関する提案
https://stackoverflow.com/questions/956588
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
パートナー企業様が別途ログインせずに弊社 Web サイトにアクセスできるよう、SSO の提供を検討しております。パートナー企業は、他のパートナーと同様に、イントラネット内にすでに SSO を実装しています。SAML トークンを受信して、それらが有効であることを確認できればよいだけです (ブラウザー/ポスト pr ブラウザー/アーティファクト プロファイルのいずれかを使用できます)。ドメイン ユーザーに対して SSO を実装する必要はありません。
質問:サードパーティによって発行されたこれらのトークンを受信して処理できるサービス (WCF を使用) を実装する価値はありますか? それとも、それを可能にするためにもベンダー アプリケーション (SiteMinder、PingFederate など) を側で実装する必要がありますか?このフェデレーション内で依拠当事者として機能します。
他のヒント
私たちは OpenAM Fedlet を使用して大きな成功を収めました。OpenAM は IDP 用の WAR ファイルを事前構成し、それを SP にデプロイします。次に、アプリケーションのセッション管理と統合して、ユーザーが認証されていることをアプリケーションに通知する必要があります。SAML 2 のみを実行します。これが非常に軽量であり、アプリケーションと共存できる理由です。
OpenAM は、Sun-Oracle が OpenSSO の廃止を計画しているため、OpenSSO の新しい名前です。これは forgerock.com でホストされています。
Shibboleth SP についても素晴らしいことを聞きました。Apache またはその他の Web サーバー上で CGI として実行されます。REMOTE_USER 変数を使用して、ユーザー ID をアプリケーションに伝達します。Shibboleth は、OpenSAML ライブラリに基づく Internet2 ミドルウェア プロジェクトです。
いくつかのオープンソースのSAML実装のリストを見つけることができますここ。
のOpenSSO、OpenSAMLとShibbolethのは、主要なオプションのように見えます。
