SAML SSO를 구현하는 방법
https://stackoverflow.com/questions/806131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
SAML SSO는 일반적으로 어떻게 구현됩니까?
나는 읽었다 이것 (NB Obsolete) Google Apps와 함께 Saml 사용 및 Wikipedia 항목 SAML.
Wikipedia 항목은 Samlrequest 및 Samlresponse의 세부 사항을 포함하는 양식으로 응답하는 것에 대해 이야기합니다. 이것은 단일 부호를 켜기 위해 사용자가 양식을 물리적으로 제출해야한다는 것을 의미합니까?
Google 항목은 리디렉션 사용에 대해 이야기합니다. 그러나 또한 사용자가 제출 해야하는 응답 양식을 사용하는 것에 대해서도 이야기합니다 (JavaScript를 사용하여 양식을 자동으로 제출하는 것에 대해 이야기하지만).
이것이 이것을하는 표준 방법입니까? 양식 제출을 위해 리디렉션 및 JavaScript 사용?
Windows 도메인과 J2EE 웹 응용 프로그램간에 SSO를 구현하는 방법에 대한 다른 좋은 리소스를 알고 있습니까? 웹 응용 프로그램은 별도의 네트워크/도메인에 있습니다. 내 고객이 사용하기를 원합니다 CA SiteMinder (SAML과 함께).
해결책
이 방법은 사용자를 인증 한 후 SAML Identity Provider (IDP)가 SAML 응답을 포함하는 브라우저로 양식을 렌더링하는 것입니다. HTML에는 양식을 제출하는 JavaScript Onload 이벤트가 있으므로 순 효과는 사용자가 IDP에서 SP, SAML 응답으로 자동으로 가져옵니다.
사용자가 양식을 제출하기 위해 항목을 클릭 해야하는 유일한 시간은 JavaScript가 비활성화 된 경우입니다. 이 경우 SAML 구현은 일반적으로 <noscript> 꼬리표.
자세한 내용은 참조하십시오 이 기사는 몇 년 전에 썼습니다 - 그러나 'Lightbulb'은 지금 오래 쓸모가 없습니다. PHP Saml See. simplesamlphp.
고객이 CA Siteeminder를 사용하고 싶어하는 것은 부끄러운 일입니다 - 오픈 소스 Openam (이전에는 OpenSSO라고도 함)는 이것을 쉽게 수행합니다.
다른 팁
이 기사 설명은 아주 잘합니다. 다른 플랫폼에 대한 예도 있습니다.
SiteMinder가 의존 파티 인 경우 SAML 아티팩트를 가져 와서 SM- 세션을 만들기 위해 사용자 정의 에이전트를 작성해야합니다. 그렇지 않으면이 기능이 이미 구축 된 제품을 구매해야합니다.
이 이미지 링크를보고 SAML SSO를 더 잘 이해할 수 있습니다. 나는 또한 당신에게 몇 가지 링크를주고 싶습니다. 이 링크는 회사의 산물이며 SAML의 작동 방식에 대한 매우 직관적 인 예를 가지고 있습니다. https://www.codeultimate.com/products/saml
