那些遇到过的问题

如何在我现有的Web应用程序中实现openAM SSO

AKZ*_*Zap 7 single-sign-on saml-2.0 openam

我尝试使用OpenAM通过以下链接在我现有的Web应用程序中实现SSO

http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html

PS.我的Web应用程序已经拥有自己的登录页面

现在实现后得到的是,openAM登录页面在我的Web应用程序中受到保护,我需要再次登录我的应用程序

我需要的是,想跳过我的应用程序的登录页面成为单点登录.

那么,谁能告诉我我需要做什么任务呢?我是否需要修改我的应用程序的登录页面?我是否需要任何数据库或数据存储来保存用户登录信息?

小智 6

既然OpenAM代理已经存在于您的应用程序之上,您的Web应用程序可以在已经存在有效登录用户的假设下工作 - 您需要从Web应用程序中删除登录页面.

要获取当前用户的详细信息,只需更改您的OpenAM代理配置,以使用相关字段(如用户名,全名等)设置HTTP标头.然后,您只需检查HTTP标头而不是Web应用程序登录页面(只要只有通过OpenAM代理进入您的Web应用程序的路径).

另一种方法是获取OpenAM cookie并使用它直接向服务器进行REST调用.使事情变得更脆弱,因为你现在需要维护额外的配置.

您不一定需要为您的Web应用程序添加任何其他用户表/数据存储区,只有当您需要将其登录名映射到您的Web应用程序正在执行的操作时(保存首选项等),在这种情况下您需要检查您已经提供的用户名已存在于您的应用内.如果没有,那么添加它.

归档时间:

查看次数:

11675 次

最近记录:

12 年,5 月 前
相关归档
将Windows身份验证与OAuth 2.0一起使用 10
如何实现Web应用程序的单点登录? 7
在解密Saml令牌时获取错误 7
单个安装,多个域和应用程序? 6
Google 的多重身份验证是如何工作的 5
验证SAML邮件时出错 5
如何在 Windows 上安装 xmlsec1 5
如何将SAML 302重定向限制为IFRAME? 3
如何实施SSO 2
单点登录WinForms应用程序和asp.net wep应用程序 2
难疑归档
如何检查文件是否存在而没有例外? 5290
在Python中调用外部命令 4553
你如何设置,清除和切换一个位? 2454
为什么在C++中读取stdin的行比Python要慢得多? 1738
什么是智能指针,什么时候应该使用? 1730
删除包含特定字符串的文本文件中的行 1670
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
将零填充到字符串的最好方法 1309
使用react路由器以编程方式导航 1251
如何将命令行参数传递给rake任务 1065