17
我想寫一個Web應用程序,它使用由身份提供商發佈的SAML 2.0令牌進行身份驗證。據我瞭解,根據這個question,在PHP世界中有一個可行的解決方案,使用simpleSAMLphp。使用Java和SAML 2.0的Web SSO
Java世界中是否有等價的方法?容器或應用程序服務器是否有開箱即用的解決方案和/或教程?
A
回答
21
您可以嘗試OpenSAML project;它提供了一個用於創建和驗證SAML令牌的Java庫。你需要
1
-1
一切都在OpenSSO site,與OpenAM,因爲它的繼任者。
+0
鏈接斷開。來自wikipedia「OpenSSO *是一個開源的訪問管理和聯合服務器平臺。」 http://en.wikipedia.org/wiki/OpenSSO – 2012-12-05 10:32:59
5
最近爲應用程序實現SAML身份驗證後,我在OASIS SAML2技術概述文檔中找到了最有用的信息。它非常易讀,並且包含傳遞的XML消息的實例。
5.1節描述了將您的應用程序(服務提供者或SP)請求身份驗證與遠程身份提供者(Idp)進行交互。
6
你可以在2個產品看一看:
- JOSSO:http://www.josso.org
- OpenAM,這是Sun公司的OpenSSO的一個分支,因爲甲骨文決定要殺死它:http://forgerock.com/openam.html
兩者都有一個相當令人印象深刻的功能列表,並提供了廣泛的SSO代理列表。
代理方法的主要優點是您不必在應用程序中關心身份驗證過程,因爲它由代理和SSO基礎結構處理。
如果您打算開發自己的SAML2服務提供程序,那麼使用OpenSAML是一種方法。缺點是這個庫沒有很好的文檔。不過,您應該可以在Web上輕鬆找到OpenSAML上的一些教程。
您可以將其實現爲例如servlet過濾器,以便您的應用程序代碼不受限於SAML。
4
,因爲這並沒有在一個訪問的同時提供更多最新的答案:
如果你正在做的已經我已經成功使用Spring Security SAML彈簧項目。您不必使用Spring Security來保護您的應用程序以使用SAML擴展,儘管它使它更容易一些。
相關問題
- 1. 使用Java和SAML 2.0
- 2. Ruby on Rails的SAML 2.0 SSO?
- 3. 使用ADFS 2.0,SAML 2.0和simpleSAMLphp配置SSO
- 4. 如何使用ADFS 2.0和SAML/SSO來保護Tomcat的web應用程序?
- 5. 使用IDP中的C#和.NET 4.5創建SAML 2.0響應啓動的Web SSO
- 6. 在Java中實現SAML SSO
- 7. SSO使用SAML + C#.net
- 8. 如何使用Java實現SAML sso,Java EE
- 9. Umbraco會員與SAML Web SSO的集成
- 10. JAVA-SAML 2.0實現
- 11. Spring saml SSO
- 12. SAML 2.0與C#
- 13. ADFS 2.0 IDP啓動的SSO
- 14. 基於SAML的SSO與Laravel
- 15. SAML與.NET 2.0
- 16. SAML 2.0 AuthnRequest AudienceRestriction
- 17. 通用Java SAML 2.0令牌使用者API
- 18. 在SAML 2.0中使用SAML屬性AttributeStatement
- 19. RightNow的SSO與ADFS 2.0
- 20. SP發起的SSO - ADFS 2.0
- 21. Spring SAML 2.0:爲什麼saml:NameID標籤的格式屬性是指saml 1.1,儘管我們使用的是saml 2.0
- 22. 在Java中使用OpenSAML的ADFS和SAML 2.0
- 23. Salesforce SSO SAML驗證
- 24. 在WCF中使用SAML實現SSO
- 25. 在Java中使用SAML 2.0解密使用SAML 2.0的加密斷言使用OpenSAML
- 26. 如何嵌入了SAML 2.0 SSO的AuthNRequest內的簽名在PHP
- 27. SAML 1X VS SAML 2.0
- 28. SAML 2.0 with .Net 1.1
- 29. 如何實現SAML SSO
- 30. WIF SAML 2.0 CTP身份提供者啓動的SSO
OIOSAML介紹DOC:https://svn.softwareborsen.dk/oiosaml.java/sp/trunk/docs/intro.html – 2013-11-06 23:20:04