MIt*_*ing 7 jboss saml enterprise-portal gatein
我试图找出(如果可能的话)如何将JBoss GateIn Portal应用程序与PicketLink-STS集成以生成可用于实现"单点登录"的安全令牌(即SAML断言)(因此可以与后端对话)需要身份验证的EJB服务).
有关如何使用EJB服务配置JBoss 5.1并使用PicketLink-STS保护它们以获得安全令牌(通过安全域和登录配置模块实现)进行身份验证的文档很好.
但是,目前尚不清楚如何让JBoss 5.1/GateIn门户应用程序与PicketLink-STS集成,以便portlet可以获取安全令牌(对于登录用户),然后传递给后端EJB服务.验证PicketLink-STS验证?
不知道这是可能的还是一条死路.
我不是 GateIn 方面的专家,但是,我在经过一些研究后展示了我的结果。
首先我基于GateIn 3.4版本,这是JBoss 5的最后一个版本。
要配置基于SAML令牌的 Gatein 身份验证,必须启用 SSO 身份验证,GateIn 与 SAML2 的集成使用 JBoss 项目Picketlink Federation。
SAML SSO 身份验证基于SP和IDP之间的信任圈。这可以通过遵循此链接中描述的步骤来完成:第 6 章. 身份验证和身份 - SAML
所需资源可以从以下网址下载:
STS配置是身份提供程序的一部分,可以按照以下文档中的说明进行编辑: SecurityToken 服务配置(PicketLinkSTS 元素)
完成启用基于SAML令牌的身份验证(正常工作)的所有步骤后,您必须将以下过滤器添加到 GateIn(如SAML2LogoutFilter):
<filter>
<filter-name>PicketlinkSTSIntegrationFilter</filter-name>
<filter-class>org.gatein.sso.agent.filter.PicketlinkSTSIntegrationFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>PicketlinkSTSIntegrationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
org.picketlink.identity.federation.core.wstrust.SamlCredential设置此过滤器org.jboss.security.client.SecurityClient可以将身份验证从SAML2 票证传播到底层EJB或WS 调用。
也可以看看:
我希望这有帮助。
| 归档时间: |
|
| 查看次数: |
564 次 |
| 最近记录: |