我正在尝试使用OpenId服务增强现有的Java Web应用程序,以便登录的用户可以使用我的Web应用程序作为OpenId提供程序来登录另一个启用了OpenId的应用程序。
我的第一个尝试是将JOS用作OpenId提供程序,该提供程序又应使用我的应用程序的数据库来获取现有的用户名和密码。但是,当我尝试自定义JOS以使其适合我现有的应用程序时,我找不到任何有关JOS的文档(它甚至没有编译 Update:它仅使用Java 6进行编译)。
目前,我正在寻找其他可能的解决方案,但是OpenId提供程序框架似乎很稀缺。
你会推荐什么?使用像JOS这样的成品服务器,还是应该考虑使用像openid4java这样的库编写自己的OpenId服务器来增强我的应用程序?
由于 SAML 和 OpendID Connect(OIDC) 是处理身份验证/SSO 的根本不同的方法,它们是否可以在同一个应用程序中并排存在?
作为拥有许多使用 SAML 向我们进行身份验证的供应商(外部)应用程序的组织,从 SAML 切换到 OIDC 以便我们可以转向更现代/更简单的单点登录解决方案是否合理?
像Okta这样的 ID 管理的主要供应商有很多关于如何实施 SAML 或 OIDC 的文档,但我找不到任何人或任何文档提到从一个迁移到另一个所涉及的工作水平。有没有人做过?涉及什么?