1. Dom
  2. Pytanie i odpowiedź
  3. Usługa rejestracji jednokrotnej w sieci Web przy użyciu języka Java i protokołu SAML 2.0

Usługa rejestracji jednokrotnej w sieci Web przy użyciu języka Java i protokołu SAML 2.0

2010-02-05 12 views
17

Chciałbym napisać aplikację internetową, która uwierzytelnia się przy użyciu tokenów SAML 2.0 wydanych przez dostawcę tożsamości. Rozumiem, zgodnie z tym question, że istnieje realistyczne rozwiązanie w świecie PHP przy użyciu simpleSAMLphp.Usługa rejestracji jednokrotnej w sieci Web przy użyciu języka Java i protokołu SAML 2.0

Czy istnieje odpowiednik metody w świecie Java? Czy są dostępne gotowe rozwiązania i/lub samouczki dla popularnych kontenerów lub serwerów aplikacji?

Źródło

2010-02-05 spa

Odpowiedz

-1

Wszystko trzeba było na OpenSSO site z OpenAM jak to następca.

Źródło

2010-02-23 04:18:43

+0

link jest uszkodzony. Z Wikipedii "OpenSSO * był * systemem zarządzania dostępem open source i platformą serwera federacyjnego." http://en.wikipedia.org/wiki/OpenSSO –

5

Po niedawno zaimplementowanym uwierzytelnieniu SAML dla aplikacji znalazłem najbardziej przydatne informacje w dokumencie przeglądowym OMLIS SAML2. Jest bardzo czytelny i zawiera prawdziwe przykłady przekazywanych wiadomości XML.

Sekcja 5.1 opisuje interakcję polegającą na uwierzytelnianiu wniosku użytkownika (dostawcy usług lub SP) na rzecz zdalnego dostawcy tożsamości (Idp).

http://wiki.oasis-open.org/security/Saml2TechOverview

Źródło

2011-07-27 18:44:52

6

Można również zapoznać się z 2 produktów:

Obie mają dość imponującą listę funkcji i oferują szeroką listę agentów SSO.

Główną zaletą podejścia agenta jest to, że w aplikacji nie trzeba uwzględniać procesu uwierzytelniania, ponieważ jest on obsługiwany przez agenta i infrastrukturę jednokrotnego logowania.

Jeśli masz zamiar rozwinąć własnego dostawcę usług SAML2, skorzystaj z OpenSAML. Minusem jest to, że ta biblioteka nie jest dobrze udokumentowana. Niemniej jednak powinieneś łatwo znaleźć kilka tutoriali na temat OpenSAML w Internecie.
Można go zaimplementować na przykład jako filtr serwletów, aby kod aplikacji nie był powiązany z SAML.

Źródło

2011-09-04 08:12:09

4

Zapewnienie bardziej aktualne odpowiedzi ponieważ nie zostało to odwiedził w czasie:

Jeśli robisz projekt wiosna już jakie miałem sukces z wiosny zabezpieczeń SAML. Nie musisz zabezpieczać swojej aplikacji za pomocą Spring Security, aby korzystać z rozszerzenia SAML, ale to trochę ułatwia.

http://projects.spring.io/spring-security-saml/

Źródło

2014-12-18 17:12:45

Powiązane problemy

 Powiązane problemy