Mamy dwa oddzielne produkty, zarówno w postaci aplikacji internetowej, jak i serwera.Jak wdrożyć lub zintegrować pojedyncze logowanie z SAML i Shibboleth
Chcemy wdrożyć Pojedyncze logowanie dla obu z nich, więc gdy użytkownik zaloguje się do jednego produktu, może automatycznie uzyskać dostęp do zasobów w innym produkcie należącym do niego.
Trochę zbadałem i stwierdzam, że SAML to dobre podejście, które możemy podjąć, ale nie jesteśmy pewni, jak chcemy postępować.
Czy warto wdrożyć własnego usługodawcę? Spojrzałem na Shib SP, ale wygląda na to, że jeśli chcę zintegrować go z moimi produktami, nie będzie to łatwe.
Poszukuję więc sugestii osób, które wcześniej napotkały podobny problem.
Kolejna kwestia, jaki zasób mogę zbadać, jeśli potrzebuję wdrożyć SP za pomocą OpenSaml? Wygląda na to, że nie ma wielu tutoriali ani przykładów, do których mogę się odwołać.
Byłbym też bardzo wdzięczny, gdyby ktokolwiek mógł wskazać kilka dużych procedur lub składników, które mój SP powinien zawierać.
EDIT 1:
Wystarczy spróbować podać więcej szczegółów na temat tego, co chcę. Mamy dwa oddzielne produkty. Obecnie jesteśmy w stanie uzewnętrznić bazę danych użytkowników. Na przykład nasze produkty można skonfigurować tak, aby łączyły się z serwerem LDAP lub dowolną inną zewnętrzną bazą danych użytkownika, o ile prawidłowo wykonują usługę.
Teraz naszym celem jest uzyskanie SSO dla obu naszych produktów. Jeden scenariusz to nasz własny komponent SP (implementacja lub integracja) w obu produktach. Klient może mieć własnego dostawcę tożsamości. W przypadku niektórych konfiguracji nasz SP może łączyć się z dostawcą tożsamości i przeprowadzać autoryzację stamtąd, a użytkownik nie musi logować się dwa razy, aby uzyskać dostęp do obu produktów. Ze względu na to, możemy dostarczyć out-of-box IdP, jeśli klient go nie ma.
Mam takie samo uczucie, gdy próbuję skonfigurować demo za pomocą Shib SP i IdP. Jest zbyt potężny i elastyczny. Spędziłem tyle czasu na czytaniu ich wiki i innych powiązanych zasobów Google. Istnieje wiele nowych słowników, które musimy zrozumieć.Wielkie dzięki za twój post. To sprawia, że jestem bardziej odważny, próbując wdrożyć nasze własne SP. Czy możesz podzielić się ze mną pewnymi zasobami lub przykładami, o których wspomniałeś podczas pisania własnego kodu SP? Nie widzę zbyt wiele w Internecie. – performanceuser
Przeszukałem go i natknąłem się na http://code.google.com/p/websso/. Sam tego nie użyłem, ale jako pierwszy krój wygląda całkiem nieźle. Ma zarówno stronę SP, jak i stronę IdP równania. Kasa svn jest ... duża. Znalazłem także http://www.capcourse.com/Library/OpenSAML/index.html, ale jego kod nie ma (oczywistej) licencji, więc nie przyjrzałem się temu zbyt uważnie. Ale ma ogólne przykłady SAML, które możesz zobaczyć, jeśli utkniesz. –
Wielkie dzięki. Rzucę okiem na te przykłady. – performanceuser