【发布时间】:2015-06-16 15:19:41
【问题描述】:
根据我阅读的内容,OpenAM 或 OpenSSO fedlets 允许应用程序充当服务提供者,如果是这样,我想知道是否仍需要完全实施产品(OpenAM 或 OpenSSO)才能让 SP 使用 ADFS 作为其 IdP。有人试过吗?
Oracle 放弃开发 OpenSSO 解决方案是否正确?
有人知道现有的其他开源联合 servlet 吗?
【问题讨论】:
-
如果您有一个基于 java 的应用程序,您可以查看 Spring Security SAML 扩展而不是 Fedlet,因为它可以更好地集成到现有应用程序中。不幸的是,Fedlet 还没有。
-
@BernhardThalmayr 我不是 Java 专家,所以我可能弄错了,但 Spring SAML 扩展不会导致更多工作吗?据我了解:仅对于 Web SSO,fedlet 可能只需要对其进行配置(无需更改代码),而对于 Spring 扩展,我认为它需要更改 Web 应用程序代码以至少加载库。对于启用声明的应用程序,两个选项(fedlet 和 Spring 扩展)都需要更改应用程序(以访问声明/断言)。我不知道哪一个需要对现有 Web 应用程序代码进行更多修改。
-
Fedlet 可能需要与 Spring 的 SAML 扩展一样多的应用程序自定义。
-
与 Spring 的 SAML 扩展相比,Fedlet 需要对现有应用程序进行更多的自定义,至少从我对它们的经验来看
标签: single-sign-on adfs openam opensso