【发布时间】:2012-05-15 23:03:46
【问题描述】:
我可以在 java 应用程序中使用 adfs2 吗?我想在java中实现单点登录。我读过一些文章,他们提到你需要 .net 框架。
【问题讨论】:
标签: java single-sign-on adfs2.0
【发布时间】:2012-05-15 23:03:46
【问题描述】:
有两种方法可以做到这一点。
您可以使用 Java 身份提供程序(例如 OpenSSO、OpenAM、Ping Identity 等)保护您的 Java 应用程序。这将为您处理 SSO。然后,您将此提供程序与 ADFS 联合。
或者您可以使用 OpenSSO 或 OpenAM Fedlet here 或 here,它们本质上是一个 SAML 2.0 堆栈。在这种情况下,您可以直接与 ADFS 通信。
或者(如@Scott 所说),使用其他产品之一。
更新:
使用 Fedlet 遵循交换元数据 (ip / sp .xml) 的正常 SAML 集成流程。从 ADFS 的角度来看,只需使用该文件将 sp.xml 安装为 RP。只需按照将 ADFS 替换为 OpenAM 的 Fedlet 文档进行操作即可。没有示例代码(除了 Fedlet 中的代码)。你实际上不需要写任何东西——这是一个配置练习。
【讨论】:
-
我遇到了同样的问题,请您提供我可以解决的示例代码或用例。
-
没有代码 - 都是配置。看这里docs.oracle.com/cd/E17842_01/doc.1111/e17847/configjavasp.htm 用 ADFS 代替 OpenAM
是的。可以通过许多工具包和产品广泛支持的 SAML 2.0 进行通信。
【讨论】: