目前我們有一個網絡應用程序,它使用spring Security作爲基於角色的身份驗證和授權。 因爲我們要使用SSO我看到這個例子來春與Openam整合https://wikis.forgerock.org/confluence/display/openam/OpenSSO+Spring+Security+%28Acegi%29+Integration 所以它就像Spring安全與OpenAM
我的網絡應用程序(使用Spring交談openam)< ===> IDP代理< ====> IDP
但是,當我使用SAML跟蹤器(Firefox的插件來跟蹤SAML請求/響應)我沒有看到我的web應用程序和IDP代理之間的任何SAML有效載荷。 Spring是否使用SOAP請求通過從AMConfig.properties中選擇URL來與IDP代理進行通信?
我想過使用Fedlet,但是閱讀Fedlet的saml響應並將其與Spring Security集成並不可行。 如果Spring security3不使用SAML2,使用spring框架與openam對話是一個好主意嗎? 有沒有輸入?
在此先感謝 拉姆
什麼是IDP代理? OpenAM? –
您是否被重定向到IDP進行身份驗證? –
是IDP代理是另一個openam實例。 是的,我看到請求正在從IDP代理重定向到IDP。 – Reddymails