Tôi có một ứng dụng web java rất đơn giản, nơi tôi có thể quản lý đăng ký và xác thực người dùng. Tôi muốn hành động ứng dụng này dưới dạng nhà cung cấp nhận dạng SAML. Sau đó, tôi sẽ tạo một ứng dụng web đơn giản khác, yêu cầu người dùng phải được xác thực trước khi có thể sử dụng nó. Vì vậy, về cơ bản tôi muốn ứng dụng đầu tiên của tôi là IdP và ứng dụng thứ hai của tôi là nhà cung cấp dịch vụ. Luồng công việc phải như sau: người dùng truy cập app2. App2 chuyển hướng người dùng đến app1 nơi người dùng được xác thực. Nếu xác thực thành công, app1 sẽ chuyển hướng người dùng đến app2 nơi anh ta có toàn quyền truy cập. Tôi tương đối mới đối với SAML. Có bất kỳ hướng dẫn nào có thể giúp tôi làm điều đó không đau đớn không?cách định cấu hình ứng dụng java hoạt động như Nhà cung cấp nhận dạng
Trả lời
Hãy xem Shibboleth, một công cụ sẵn sàng để sử dụng nhà cung cấp nhận dạng SAML. Thực tế, rằng bạn đã có một ứng dụng mà bạn muốn đóng vai trò là nhà cung cấp nhận dạng cung cấp cho bạn hai lựa chọn:
- Configure Shibboleth sử dụng bạn mô hình dữ liệu người dùng như một nguồn xác thực (không chắc chắn nếu điều này là có thể)
- Sử dụng Thư viện Java OpenSAML-Java được sử dụng để triển khai Shibboleth. Điều này chỉ cung cấp Xử lý (Tạo, Xác thực, Trao đổi) các Xác nhận SAML xung quanh hồ sơ SSO Web của SAML 2.0. Bạn phải tạo ra quá trình chuyển hướng Yêu cầu Web của riêng bạn trong App2 và App1.
SAML không phải là rất đau, hơn nữa một tiêu chuẩn toàn diện mà hành động như một ví dụ về Tiêu chuẩn đơn giản khác như OpenID hoặc OAuth (họ có một số nguyên tắc chung, nhưng đơn giản hơn nhiều cho chắc chắn) của nó. khá nhiều những câu chuyện tương tự của nó hơn là với CORBA vs Java RMI
Đây là một điểm khởi đầu tốt để đạt được một số hiểu biết cơ bản những gì được thực hiện khi sử dụng SAML Web Browser SSO Profile:
Có hai phần cho câu hỏi của bạn.
Bạn muốn:
- máy chủ Java SAML (STS)
- Java SAML client
Viết một STS là một vấn đề không nhỏ. Bạn có thể sử dụng một triển khai hiện có tốt hơn. OpenAM là một khả năng khác. Nó hỗ trợ một số tùy chọn cho kho lưu trữ danh tính.
Về mặt khách hàng, hãy tham khảo SAML : SAML connectivity/toolkit.
- 1. Nhà cung cấp xác thực tùy chỉnh khởi động Spring với Cấu hình Java FIXED
- 2. Cách định cấu hình nhiều gói nhà cung cấp Jersey bằng cách sử dụng đăng ký servlet động javax
- 3. Ứng dụng của Nhà cung cấp nội dung chỉ định quyền mà ứng dụng khách cần để truy cập dữ liệu của nhà cung cấp như thế nào?
- 4. Tách ứng dụng và nhà cung cấp css trong Brunch
- 5. Cách nhận QueryParam trong nhà cung cấp nhà máy (Angular4)
- 6. Cách chọn nhà cung cấp Oracle cho ứng dụng .Net?
- 7. Nhà cung cấp NgDocs Sử dụng nó như thế nào?
- 8. Dấu hiệu đơn lẻ Dotnetopenauth với nhà cung cấp thông tin nhận dạng tùy chỉnh
- 9. Định cấu hình ứng dụng Yesod dưới dạng CGI
- 10. Nhà cung cấp không xác định CookieStore
- 11. Cung cấp định nghĩa mô-đun trong cấu hình webpack
- 12. Làm thế nào để cấu hình WebLogic 10.3 Web App để sử dụng SAML 2 SSO và nhà cung cấp nhận dạng?
- 13. Tại sao nhà cung cấp phải được xác định trước một khối cấu hình
- 14. Lỗi cú pháp trong tệp cấu hình của nhà cung cấp javax.xml.xpath.XPathFactory của Saxon-HE 9.3
- 15. Nhận nhà cung cấp thành viên cụ thể
- 16. Webpack với một mảng cung cấp như cấu hình
- 17. Nhà cung cấp OData trong Ruby/Java
- 18. Làm cách nào để cung cấp cấu hình cơ bản cho ứng dụng Scala?
- 19. Có thể sử dụng dải UUID Bluetooth nào cho cấu hình do nhà cung cấp xác định?
- 20. Cách cung cấp cấu hình cho mô-đun AngularJS?
- 21. Lỗi nhà cung cấp không xác định khi triển khai ứng dụng Rails/AngularJS đến Heroku
- 22. AngularJS - Unknown cung cấp cấu hình $ httpProvider
- 23. máy chủ nhà cung cấp oauth2 đang hoạt động được triển khai trên java
- 24. Thực hiện nhà cung cấp OAuth trong Java
- 25. JSPM nhiều bó, nhà cung cấp và ứng dụng
- 26. nhà cung cấp: $ ionicAppProvider
- 27. Chia sẻ hình ảnh với nhà cung cấp nội dung trong ứng dụng Android
- 28. Angular Inject $ http vào cấu hình hoặc nhà cung cấp vào chạy
- 29. OAuth 2.0 Nhà cung cấp nhận dạng trong Windows Azure AppFabric Access Service Control (ACS)
- 30. Làm cách nào để tự động chọn nhà cung cấp nhận dạng SAML được định cấu hình trong môi trường nhiều người thuê để thực hiện SSO bằng cách sử dụng Spring SAML