【发布时间】:2015-05-20 21:57:46
【问题描述】:
我正在创建一个 java 应用程序来使用 ADFS 实现 SSO (SAML)。我不确定是否可以单独使用 ADFS 完成 SAML。在安装 ADFS 时,我注意到它需要配置依赖方和声明提供商信任(基本上是 SP 和 IP,对吗?)。我很困惑是否在 java 应用程序中拥有 SP 和 IP,或者只是将其留给 ADFS 来处理。
任何帮助将不胜感激。谢谢!
【问题讨论】:
标签: single-sign-on adfs
【发布时间】:2015-05-20 21:57:46
【问题描述】:
您的 Java 应用程序需要一个 SAML 堆栈并成为 SP。
如果您没有想法,请参考:SAML : SAML connectivity / toolkit。
ADFS(处理 SAML 2.0)然后可以充当 IDP。
您还必须在 ADFS 中配置与 SAML 断言相对应的声明。
【讨论】:
-
谢谢@nzpcmad!我现在正在使用 Visual Studio 上的声明感知应用程序来实施 SSO。然后我打算从我的 java 应用程序中调用 .net 应用程序。我希望它会起作用。
您的 Java 应用程序将成为从身份提供者 (IdP) 服务器接收身份的服务提供者 (SP)。在您概述的用例中,ADFS 将是 IdP 服务器。在您的应用程序中,您需要集成一个库(例如 SAML 堆栈)来处理 SAML 断言。 SAML 需要在接口的两侧进行配置。有一些开源选项,例如OpenSAML。根据您的组织,您可能还需要查看供应商提供的解决方案以获得长期支持。
【讨论】:
-
谢谢埃里克!我现在正在使用 Visual Studio 上的声明感知应用程序来实施 SSO。然后我打算从我的 java 应用程序中调用 .net 应用程序。我希望它会起作用。