Ho una semplice applicazione web Java dove posso gestire la registrazione e l'autenticazione degli utenti. Voglio agire questa applicazione come provider di identità SAML. Quindi creerò un'altra semplice app Web, che richiede che l'utente venga autenticato prima di poterlo utilizzare. Quindi in pratica voglio che la mia prima app sia IdP e la mia seconda app sia service provider. Il flusso di lavoro dovrebbe essere come questo: l'utente va a app2. App2 reindirizza l'utente a app1 in cui l'utente viene autenticato. Se l'autenticazione ha esito positivo, l'app1 reindirizza l'utente a app2 dove ha accesso completo. Sono relativamente nuovo a SAML. C'è qualche tutorial che mi aiuti a farlo senza dolore?come configurare l'app java per agire come provider di identità
risposta
Dai un'occhiata a Shibboleth, che è un'implementazione pronta per l'uso di un provider di identità SAML. Il fatto, che si dispone già di un'applicazione, la quale si desidera agire come prestatore di identità, ti offre due opzioni:
- Configurare Shibboleth usare voi modello di dati utente come una fonte di autenticazione (non so se questo è possibile)
- Utilizzare la libreria Java OpenSAML-Java utilizzata per implementare Shibboleth. Fornisce solo Gestione (creazione, convalida, scambio) di asserzioni SAML attorno al profilo SSO Web di SAML 2.0. È necessario creare il processo di reindirizzamento delle richieste Web da solo in App2 e App1.
SAML non è molto indolore, inoltre la sua uno standard globale che ha agito come un esempio per altri Principi semplici come OpenID o OAuth (hanno alcuni principi in comune, ma sono molto più semplici di sicuro). La sua più o meno la stessa storia di quanto non fosse con CORBA contro Java RMI
Ecco un buon punto di partenza per acquisire alcune conoscenze di base ciò che viene fatto quando si utilizza il SAML Web Browser SSO Profile:
Ci sono due parti alla tua domanda.
desiderato:
- del server Java SAML (STS)
- Java SAML client
Scrivi STS è un problema non banale. Potrebbe essere meglio usare un'implementazione esistente. OpenAM è un'altra possibilità. Supporta un numero di opzioni per i repository di identità.
In termini di client, fare riferimento a SAML : SAML connectivity/toolkit.
- 1. Come configurare WebLogic 10.3 Web App per utilizzare SAML 2 SSO e provider di identità?
- 2. Configurare ADFS per diventare un provider di identità in Thinktecture IdentityServer 2.0
- 3. Come si configura un provider di identità Shibboleth 3?
- 4. Java: come configurare htmlunit
- 5. Come posso configurare i provider di appartenenze ASP.Net tramite codice?
- 6. Come implementare un provider di identità NoSQL per ASP.NET 5 MVC 6
- 7. È possibile consigliare un provider di identità SAML 2.0 per il test?
- 8. Come configurare FOSUserBundle come provider di autenticazione per il server FOSOAuthServerBundle abilitato
- 9. Identità ASP.NET e provider di appartenenze ASP.NET "Mashup"
- 10. Come passare una funzione javaScript a un metodo Java per agire come callback (Rhino)
- 11. Libreria per OAuth Provider (Java)
- 12. Ignora pulsante Indietro per agire come pulsante di casa
- 13. API Web provider di identità esterna ASP.NET senza cookie
- 14. Che differenza c'è tra provider di identità e provider di federazione?
- 15. Come configurare Eclipse per C#
- 16. Configurare ASP.NET Redis Session State Provider per la configurazione Sentinel
- 17. Come configurare IPrincipal per un mockup?
- 18. GAE può agire come un server XMPP?
- 19. Come configurare IDEA per configurare automaticamente sfaccettatura Scala per progetti Maven Scala/Java misti?
- 20. Come configurare manualmente un DataSource in Java?
- 21. PHPUnit - creazione di oggetti Mock di agire come stub per immobili
- 22. Come configurare le impostazioni del proxy per Java?
- 23. Come configurare il file .dll in Java?
- 24. Come configurare Spring ConversionService con java config?
- 25. Come configurare un client Jersey con il provider Jackson (2.x) per elaborare una richiesta POST
- 26. Come selezionare automaticamente il provider di identità SAML configurato in un ambiente multi-tenant per eseguire SSO utilizzando Spring SAML
- 27. Come configurare syntastic per vim?
- 28. Come configurare un gateway SMS
- 29. Come configurare log4j.properties per SpringJUnit4ClassRunner?
- 30. Come configurare correttamente il contenitore OpenEJB incorporato per i test?