【问题标题】:How to use SSO with SAML2.0如何在 SAML2.0 中使用 SSO
【发布时间】:2014-08-28 18:03:00
【问题描述】:

我们有一个用 java 开发的 Web 应用程序(Say wA),我们需要提供从客户端 Web 应用程序(Say WB)到 WA 的 SSO 登录,并且要求与 Okta-(SAML 2.0)有关。

目前我拥有从 okta 创建的 Idp mnetadatak、IDP 单点登录 URL 和身份提供者颁发者链接

任何人都请在这个问题上帮助我,在我的应用程序端做些什么来提供 SSO 登录 felicity。如何从我的 APP (WA) 监听 SSO 请求。 谢谢和问候

【问题讨论】:

    标签: single-sign-on


    【解决方案1】:

    如果您想将 SAML 支持直接添加到您的应用程序中(而不是将其包含在例如 Apache 或 IIS 等反向代理中),您可以使用 Spring SAML(在您不使用的情况下使用最少的 Spring 配置) '不要使用 Spring Security)或OpenAM's Fedlet

    Spring SAML 通过初始化面向 IDP (Okta) 的 Web 单点登录并接受和验证从 Okta 发回的响应 (SAML 2.0 断言),使应用程序能够充当 SAML 2.0 服务提供者。

    实现 Spring SAML 的好方法是从 quick start guide 开始,它可以帮助您创建与公共 SAML 2.0 身份提供程序的 SAML 2.0 集成,然后将 IDP 更改为 Okta,然后将结果集成到您的应用程序中。

    也可以从头开始构建 SAML 2.0 支持(使用 OpenSAML 库),但需要大量的协议知识才能安全完成。

    一些应用服务器还包括 SAML 支持(WebLogic、WebSphere、JBoss 及其 PicketLink 库),但这样的配置当然是不可移植的。

    【讨论】:

    • 非常感谢 Vladimír Schäfer
    • 我的荣幸。如果您对答案感到满意,请接受它,以便将问题标记为已回答。
    • 嗨弗拉基米尔,我将 entityIdentity 作为我的网站地址并生成了元数据,然后我添加到 SSOCIRCLE 中,它显示在元素“EntityDescriptor”下的 Signature 或 KeyDescriptor 中找到的错误证书不受信任。跨度>
    • 错误是来自 SSO Circle 还是来自 Spring SAML?如果来自 SSO Circle,则生成没有数字签名的元数据,如快速入门指南中所述,或者在将签名导入 SSO Circle 之前手动删除签名。
    • 谢谢,来自 SpringSAMAL 的错误,我尝试了上述解决方案,现在 SSO 圈中显示错误 发生错误原因:无法进行单点登录或联合。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-05-26
    • 2016-07-03
    • 1970-01-01
    • 1970-01-01
    • 2012-04-10
    相关资源
    最近更新 更多