我們有兩個獨立的產品,包括Web應用程序和服務器。如何使用SAML和Shibboleth實現或集成單點登錄
我們希望爲他們實現單一登錄,因此當用戶登錄到一個產品時,他可以自動訪問屬於他的其他產品中的資源。
我已經探索了一點,發現SAML是一種很好的方法,但我們不確定我們想如何繼續。
實施我們自己的服務提供商是一個好主意嗎?我曾看過Shib SP,但看起來好像我想將其整合到我的產品中,它也不會那麼容易。
所以我只是從以前遇到類似問題的人那裏尋找一些建議。
另一個問題是,如果我需要使用OpenSaml實現SP,我可以學習哪些資源?看起來好像沒有很多我可以參考的教程或例子。
如果有人能指出我自己的SP需要包含的一些大的程序或組件,我也會非常感激。
編輯1:
只是儘量提供關於我想要的更多細節。我們有兩個獨立的產品。目前我們能夠外部化用戶數據庫。例如,我們的產品可以被配置爲連接到LDAP服務器或任何其他外部用戶數據庫,只要他們正確地實施服務。
現在我們的目標是我們希望爲我們的兩種產品提供SSO。一種情況是我們在兩種產品中都有我們自己的SP組件(或者實現或集成)。客戶可能擁有自己的IdP。通過一些配置,我們的SP可以連接到他們的IdP,並從那裏進行身份驗證,用戶無需登錄兩次即可訪問這兩種產品。因爲,如果客戶沒有,我們可以提供一個開箱即用的IdP。
當我嘗試使用Shib SP和IdP設置演示時,我的感受與您完全一樣。它太強大而且靈活。我花了很多時間閱讀他們的wiki和谷歌其他相關資源。我們需要了解許多新詞彙。非常感謝您的帖子。這讓我更勇敢嘗試實施我們自己的SP。你可以與我分享一些你在編寫自己的SP代碼時提到的資源或例子嗎?我在互聯網上看不到很多。 – performanceuser 2012-07-10 23:09:03
我搜索了一下,發現http://code.google.com/p/websso/。我沒有使用這個,但作爲第一次切割它看起來不錯。它有方程的SP和IdP兩邊。 svn結帳是...大。我還發現http://www.capcourse.com/Library/OpenSAML/index.html,但他的代碼沒有(明顯的)許可證,所以我沒有仔細觀察它。但它具有通用的SAML示例,如果遇到困難,您可能會看到這些示例。 – 2012-07-11 03:59:19
非常感謝。我會看看這些例子。 – performanceuser 2012-07-11 07:38:11