【发布时间】:2010-10-22 19:27:56
【问题描述】:
SAML SSO 通常是如何实现的?
我已阅读 this(注:已过时)关于将 SAML 与 Google Apps 结合使用,以及 SAML 上的维基百科条目。
维基百科条目讨论了使用包含 SAMLRequest 和 SAMLResponse 详细信息的表单进行响应。这是否意味着用户必须亲自提交表单才能继续单点登录?
谷歌条目谈到使用重定向,这对我来说似乎更不靠谱。然而,它也谈到了使用表单作为用户必须提交的响应(尽管它确实谈到了使用 JavaScript 自动提交表单)。
这是执行此操作的标准方式吗?使用重定向和 JavaScript 提交表单?
有没有人知道关于如何在 Windows 域和 J2EE Web 应用程序之间实现 SSO 的任何其他好的资源。 Web 应用程序位于单独的网络/域上。我的客户想要使用 CA Siteminder(带有 SAML)。
【问题讨论】:
标签: java security single-sign-on saml