Abbiamo due prodotti separati, inclusi l'app Web e il server.Come implementare o integrare il single sign on con SAML e Shibboleth
Vogliamo implementare il Single Sign-On per entrambi, quindi quando un utente ha effettuato l'accesso a un prodotto, può accedere automaticamente alle risorse dell'altro prodotto che gli appartiene.
Ho esplorato un po 'e ho trovato che SAML è un buon approccio che possiamo adottare, ma non siamo sicuri di come vogliamo procedere.
È una buona idea implementare il nostro fornitore di servizi? Ho guardato Shib SP, ma sembra che se voglio integrarlo nei miei prodotti, non sarà altrettanto facile.
Quindi sto solo cercando alcuni suggerimenti da persone che hanno riscontrato un problema simile prima.
Un'altra domanda è quale risorsa posso studiare se devo implementare un SP utilizzando OpenSaml? Sembra che non ci siano molti tutorial o esempi a cui posso riferire.
Sarei anche molto apprezzato se qualcuno può solo indicare alcune grandi procedure o componenti che il mio SP deve contenere.
EDIT 1:
solo cercare di fornire maggiori dettagli su ciò che voglio. Abbiamo due prodotti separati. Attualmente siamo in grado di esternalizzare il database degli utenti. Ad esempio, i nostri prodotti possono essere configurati per connettersi al server LDAP o qualsiasi altro DB utente esterno purché implementino correttamente un servizio.
Ora il nostro obiettivo è che vogliamo SSO per entrambi i nostri prodotti. Uno scenario è che abbiamo la nostra componente SP (che implementa o integra) in entrambi i prodotti. Il cliente può avere il proprio IdP. Con alcune configurazioni, il nostro SP può connettersi al proprio IdP e fare l'autenticazione da lì, e l'utente non deve effettuare il login due volte per accedere a entrambi i prodotti. Di causa, possiamo fornire un IdP immediato se il cliente non lo possiede.
Ho esattamente la stessa sensazione quando cerco di creare una demo usando Shib SP e IdP. È troppo potente e flessibile. Ho passato così tanto tempo a leggere il loro wiki e google altre risorse correlate. Ci sono molti nuovi vocabolari che dobbiamo capire.Grazie mille per il tuo post. Mi rende più coraggioso provare a implementare il nostro SP. Puoi condividere con me alcune risorse o esempi a cui ti sei riferito mentre scrivevi il tuo codice SP? Non vedo molto su Internet. – performanceuser
Ho cercato su google e ho trovato http://code.google.com/p/websso/. Non l'ho usato da solo, ma come primo taglio sembra piuttosto buono. Ha entrambi i lati SP e IdP dell'equazione. Il checkout svn è ... grande. Ho anche trovato http://www.capcourse.com/Library/OpenSAML/index.html, ma il suo codice non ha (evidente) licenza, quindi non l'ho guardato troppo da vicino. Ma ha esempi SAML generici che potresti essere in grado di guardare se rimani bloccato. –
Grazie mille. Darò un'occhiata a questi esempi. – performanceuser