A_M*_*A_M 39 java security saml single-sign-on
SAML SSO通常如何实施?
我已经读过这个(nb已过时)关于在Google Apps上使用SAML以及在SAML上使用维基百科条目.
维基百科条目讨论了使用包含SAMLRequest和SAMLResponse详细信息的表单进行响应.这是否意味着用户必须以物理方式提交表单才能继续进行单点登录?
谷歌条目谈到使用重定向,这对我来说似乎更无聊.但是,它还讨论了如何使用用户必须提交的响应表单(尽管它确实讨论了使用JavaScript自动提交表单).
这是标准的做法吗?使用重定向和JavaScript进行表单提交?
有没有人知道如何在Windows域和J2EE Web应用程序之间实现SSO的任何其他好资源.Web应用程序位于单独的网络/域中.我的客户想要使用CA Siteminder(使用SAML).
met*_*ddy 30
其工作方式是,在对用户进行身份验证后,SAML身份提供程序(IdP)将表单呈现给包含SAML响应的浏览器 - 表单的"操作"(即目标)是服务提供者(SP).在HTML中,有一个JavaScript onLoad事件提交表单,因此净效果是用户自动从IdP获取到SP,SAML响应.
用户必须单击任何内容以提交表单的唯一时间是他们禁用了JavaScript.在这种情况下,SAML实现通常会提供一个消息,其中包含一个按下<noscript>标签的按钮.
有关详细信息,请参阅几年前我写的这篇文章 - 但请注意,'Lightbulb'现在已经过时了 - 对于PHP SAML,请参阅simpleSAMLphp.
您的客户希望使用CA SiteMinder是一种耻辱 - 开源OpenAM(以前称为OpenSSO)非常容易实现.