那些遇到过的问题

如何创建SSO服务提供商?

Lee*_*joy 3 java saml java-ee single-sign-on saml-2.0

我是单点登录概念的新手.我们已经有一个管理其用户的Java Web应用程序.现在要求验证将由客户端的SSO Idp(使用SAML)提供,之后请求将转发到我们的应用程序.由于我之前没有实现过这样的任何内容,因此我需要澄清以下查询以继续进行:

  1. 如何在SSO IdP验证后检查请求?
  2. 如何管理会话?因为会话将在客户端创建.
  3. 如果他们点击退出是更好的留在我们的应用程序或重定向到用户访问我们的应用程序?

客户端有一个内部应用程序,它包含许多应用程序的链接,这些应用程序使用相同的SSO IdP.用户无法直接访问互联网.

任何有助于我理解从IdP方面发起的SSO的教程或起点都会有所帮助.

谢谢.

Ste*_*son 5

SSO我通常使用现成的SSO产品,例如OpenAM或shibboleth

  1. 这与产品不同,但通常应用程序会安装一个代理,该代理充当过滤器,检查用户是否使用IDP进行身份验证,如果不是,则过滤器会将用户重定向到IDP.
  2. 通常,SSO产品中存在经过身份验证的会话,该会话仅保留身份验证状态,您的应用程序上仍会有会话以保留特定于应用程序的用户信息.
  3. 这也可以由产品处理.注销通常有两种方法.通过重定向或SOAP.通过重定向,用户被重定向到IDP,然后重定向到其签名的不同SP.在SOAP中,您的应用程序对IDP进行Web服务调用,请求注销.然后,IDP将注销请求发送到其他SP.重定向是推荐的方法.

我建议阅读Oasis的SAML技术概述

在我的博客上,我有一些帖子介绍了SAML

SAML的简短介绍

SAML Web个人资料

在我的书"OpenSAML指南"中,我也写了很多

归档时间:

查看次数:

830 次

最近记录:

7 年,10 月 前
相关归档
File.separator或File.pathSeparator 493
AndroidRuntime错误:包裹:无法编组值 95
如何在web.xml中的<web-app>标记中指定根上下文? 57
在独立应用程序中使用Spring 45
JAVA - 解析巨大(超大)JSON文件的最佳方法 44
如何将值从JDialog框返回到父JFrame? 43
Selenium和jUnit的第一步 - 任何好的教程? 22
什么是CDI bean? 17
在WebSphere 8.5中查找JDBC DataSource 6
如何使用JMeter设置负载测试,以使用SAML执行SP发起的SSO 4
难疑归档
如何将某些内容附加到数组中? 2895
如何在Windows上安装pip? 2469
如何逐行读取文件到列表中? 2028
lodash和下划线之间的差异 1566
在jQuery中检测移动设备的最佳方法是什么? 1564
<快于<=? 1508
如何在回调中访问正确的`this`? 1309
异步与同步执行,它到底意味着什么? 1126
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
使用Twitter Bootstrap 3将列居中 1109