【问题标题】:SAML2 SSO IntegrationSAML2 SSO 集成
【发布时间】:2018-01-08 13:44:22
【问题描述】:

我有一个现有的 J2EE 应用程序,它在登录到应用程序后提供了一些特定的功能。 我必须向其中一位登录我们的应用程序的客户提供 SSO,而其他客户仍将使用登录页面并使用他们的凭据登录。 我计划使用 OpenAM Fedlet 作为 SP 部署为我们容器中的单独应用程序。 我需要一些帮助来了解我是否需要在我们内部部署一个完整的 OpenAM 实例。如果您对此有任何见解,请提供任何见解。

【问题讨论】:

    标签: saml-2.0


    【解决方案1】:

    您可以将 fedlet 用作该用户的 SP。诀窍是识别此特定用户并为此人启动 SSO,然后为其他所有人进入登录屏幕。

    【讨论】:

    • 识别不会成为问题,因为此 SSO 客户不会使用登录页面,而是将 SAML 请求作为 IDP 发送到 Fedlet,它将验证其 arributes,然后将请求转发给我的应用程序以编程方式建立会话。其他用户只需使用应用程序登录页面来访问应用程序。我的理解是客户将是 IDP,而 Fedlet 将充当 SP,并将请求重定向到我的应用程序以创建会话并将它们带到主页。这有效吗?
    猜你喜欢
    • 1970-01-01
    • 2020-04-30
    • 2014-06-07
    • 1970-01-01
    • 2013-02-03
    • 2016-12-02
    • 2023-03-05
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多