【问题标题】:convert java webapp to use SAML2 authentication将 java webapp 转换为使用 SAML2 身份验证
【发布时间】:2013-05-12 15:24:16
【问题描述】:

我在尝试了解如何完成此任务时遇到了一些问题:

1) 具有数据库身份验证的现有简单 webapp。 (简单的自定义代码)

2) 将简单的 webapp 转换为使用 SAML2 身份验证到外部 IDP(例如 google apps(?))

我相信这些条款是将我的 webapp 变成 SAML2 的服务提供商 (SP),向 IDP 注册我的 SP。

但是我一开始就被困住了,我希望将 apache shiro 或 spring security 或带有一些股票配置(比如谷歌应用程序 IDP)的 picketlink 包含在内,以至少开始,但我没有看到类似的东西。

(它不一定是谷歌应用程序,只是我知道的唯一公共 IDP 是 SAML2,其他使用 SAML2 可以注册用于开发/测试的免费在线 IDP 示例会很棒(我不想设置/在我确认应用程序可以准备好之前,我不想花所有时间查看 IDP))

请帮忙!

【问题讨论】:

标签: spring-security single-sign-on shiro saml-2.0


【解决方案1】:

虽然您已经找到了许多与自定义代码相关的解决方案 - 如果您有客户访问您的应用程序,您也可以查看 PingOne APS。它是云应用提供商的第一个(并且仅限 AFAIK)SAML 即服务。只是一个 RESTful API 集成,它处理所有繁重的 SAML。 [注意:我为 Ping 工作]

HTH - 伊恩

【讨论】:

    【解决方案2】:

    基本上,您需要将 SAML 堆栈添加到您的 java 应用程序。

    您可以使用Java Oracle OpenSSO FedletSpring Security - SAML Extension

    【讨论】:

      猜你喜欢
      • 2018-05-15
      • 2013-04-19
      • 1970-01-01
      • 1970-01-01
      • 2011-12-25
      • 2011-05-21
      • 1970-01-01
      • 2020-03-31
      • 1970-01-01
      相关资源
      最近更新 更多