spa*_*spa 21 java saml single-sign-on
我想编写一个Web应用程序,它使用由身份提供者发布的SAML 2.0令牌进行身份验证.据我所知,根据这个问题,PHP世界中有一个可行的解决方案,使用simpleSAMLphp.
Java世界中是否存在等效方法?常见的servlet容器或应用程序服务器是否有开箱即用的解决方案和/或教程?
你可以看看2个产品:
两者都有一个相当令人印象深刻的功能列表,并提供广泛的SSO代理列表.
代理方法的主要好处是,您不必关心应用程序中的身份验证过程,因为它由代理和SSO基础结构处理.
如果您要开发自己的SAML2服务提供商,那么使用OpenSAML是可行的方法.缺点是这个库没有很好的记录.不过,您应该在Web上轻松找到有关OpenSAML的一些教程.
您可以将其实现为例如servlet过滤器,以便您的应用程序代码不依赖于SAML.
最近为应用程序实现了SAML身份验证,我在OASIS SAML2技术概述文档中找到了最有用的信息.它非常易读,并包含传递的XML消息的真实示例.
第5.1节描述了将您的应用程序(服务提供者或SP)请求身份验证与远程身份提供者(Idp)进行交互.
http://wiki.oasis-open.org/security/Saml2TechOverview