Chúng tôi có hai sản phẩm riêng biệt, bao gồm cả ứng dụng web và máy chủ.Cách triển khai hoặc tích hợp một dấu hiệu đơn với SAML và Shibboleth
Chúng tôi muốn triển khai Đăng nhập một lần cho cả hai, vì vậy khi người dùng đăng nhập vào một sản phẩm, anh ấy có thể tự động truy cập tài nguyên trong sản phẩm khác thuộc về anh ấy.
Tôi đã khám phá một chút và tìm SAML là một cách tiếp cận tốt mà chúng tôi có thể thực hiện, nhưng chúng tôi không chắc chắn cách chúng tôi muốn tiếp tục.
Bạn có nên triển khai Nhà cung cấp dịch vụ của riêng mình không? Tôi đã nhìn vào Shib SP, nhưng có vẻ như nếu tôi muốn tích hợp nó vào sản phẩm của tôi, nó cũng sẽ không dễ dàng chút nào.
Vì vậy, tôi chỉ đang tìm kiếm một số đề xuất từ những người đã gặp phải sự cố tương tự trước đây.
Một câu hỏi khác là tài nguyên mà tôi có thể nghiên cứu nếu tôi cần triển khai SP bằng cách sử dụng OpenSaml? Có vẻ như không có nhiều hướng dẫn hoặc ví dụ mà tôi có thể tham khảo.
Tôi cũng sẽ thực sự được đánh giá cao nếu có ai có thể chỉ ra một số quy trình hoặc thành phần lớn mà SP của riêng tôi cần chứa.
CHỈNH SỬA 1:
Chỉ cần cố gắng cung cấp thêm chi tiết về những gì tôi muốn. Chúng tôi có hai sản phẩm riêng biệt. Hiện tại chúng tôi có thể mở rộng cơ sở dữ liệu người dùng. Ví dụ: các sản phẩm của chúng tôi có thể được định cấu hình để kết nối với máy chủ LDAP hoặc bất kỳ DB người dùng bên ngoài nào khác miễn là chúng triển khai dịch vụ đúng cách.
Bây giờ mục tiêu của chúng tôi là chúng tôi muốn SSO cho cả hai sản phẩm của chúng tôi. Một kịch bản là chúng tôi có thành phần SP của riêng mình (hoặc triển khai hoặc tích hợp) trong cả hai sản phẩm. Khách hàng có thể có IdP riêng của họ. Với một số cấu hình, SP của chúng tôi có thể kết nối với IdP của họ và thực hiện xác thực từ đó và người dùng không cần đăng nhập hai lần để truy cập cả hai sản phẩm. Vì lý do, chúng tôi có thể cung cấp một IDP trong hộp nếu khách hàng không có.
Tôi có cảm giác giống như khi bạn cố gắng thiết lập một bản demo sử dụng Shib SP và IdP. Nó quá mạnh và linh hoạt. Tôi đã dành rất nhiều thời gian để đọc wiki của họ và google các tài nguyên liên quan khác. Có rất nhiều từ vựng mới mà chúng ta cần phải hiểu.Cảm ơn vì bài đăng của bạn. Nó làm cho tôi dũng cảm hơn để thử thực hiện SP của riêng mình. Bạn có thể chia sẻ với tôi một số tài nguyên hoặc ví dụ mà bạn đã đề cập trong khi viết mã SP của riêng bạn không? Tôi không thấy nhiều trên Internet. – performanceuser
Tôi googled xung quanh và đi qua http://code.google.com/p/websso/. Tôi đã không sử dụng bản thân mình, nhưng như là một cắt đầu tiên nó trông khá tốt. Nó có cả hai mặt SP và IdP của phương trình. Thanh toán svn là ... lớn. Tôi cũng tìm thấy http://www.capcourse.com/Library/OpenSAML/index.html, nhưng mã của anh ấy không có giấy phép (rõ ràng), vì vậy tôi không xem xét nó quá chặt chẽ. Nhưng nó có các ví dụ SAML chung mà bạn có thể xem xét nếu bạn gặp khó khăn. –
Cảm ơn rất nhiều. Tôi sẽ xem xét các ví dụ này. – performanceuser