Как внедрить единый вход SAML
https://stackoverflow.com/questions/806131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Как обычно реализуется единый вход SAML?
я прочел этот (прим.устарело) об использовании SAML с Google Apps, а также запись в Википедии на SAML.
В статье в Википедии говорится об ответе с помощью форм, содержащих сведения о SAMLRequest и SAMLResponse.Означает ли это, что пользователю необходимо физически отправить форму, чтобы продолжить единый вход?
В записи Google говорится об использовании перенаправлений, что мне кажется более бессмысленным.Однако здесь также говорится об использовании формы для ответа, который должен отправить пользователь (хотя и говорится об использовании JavaScript для автоматической отправки формы).
Это стандартный способ сделать это?Используете перенаправления и JavaScript для отправки формы?
Кто-нибудь знает какие-либо другие хорошие ресурсы о том, как реализовать единый вход между доменом Windows и веб-приложением J2EE.Веб-приложение находится в отдельной сети/домене.Мой клиент хочет использовать CA Siteminder (с SAML).
Решение
Это работает следующим образом: после аутентификации пользователя провайдер удостоверений SAML (IdP) отображает в браузере форму, содержащую ответ SAML — «действие» формы (т. е.цель) — поставщик услуг (SP).В HTML есть событие JavaScript onLoad, которое отправляет форму, поэтому конечный результат заключается в том, что пользователь автоматически перенаправляется от IdP к SP, имея на руках ответ SAML.
Единственный раз, когда пользователю придется щелкнуть что-нибудь, чтобы отправить форму, — это если у него отключен JavaScript.В этом случае реализации SAML обычно предоставляют сообщение с кнопкой, которую нужно нажать в <noscript> ярлык.
Более подробную информацию см. эту статью я написал несколько лет назад - но учтите, что «Лампочка» уже давно устарела – информацию о PHP SAML см. простойSAMLphp.
Жаль, что ваш клиент хочет использовать CA SiteMinder — программу с открытым исходным кодом. ОпенАМ (ранее известный как OpenSSO) делает это довольно легко.
Другие советы
Эта статья объясняет очень хорошо.Также есть примеры для разных платформ.
Если Siteminder является проверяющей стороной, вам потребуется написать собственный агент, который будет брать артефакт SAML и создавать SM-сеанс.В противном случае вам придется приобрести продукт, в котором уже встроена эта функциональность.
Вы можете просмотреть эту ссылку на изображение, чтобы лучше понять единый вход SAML.Я также хочу дать вам несколько ссылок.Эти ссылки являются продуктом компаний и содержат очень понятный пример того, как работает SAML:- https://www.codeultimate.com/products/saml
