Создание подтверждения идентичности SAML в веб-приложении Spring

Question

Создание подтверждения идентичности SAML в веб-приложении Spring

У нас есть веб-приложение Spring и стороннее приложение, которое должно знать, какой пользователь вошел в приложение Spring. Как только пользователь войдет в приложение Spring, у него будет возможность прозрачного доступа к стороннему приложению. Для этого нам нужно использовать SAML (нужно третье приложение). Таким образом, веб-приложение Spring будет работать как IDP по инициативе IDP.

Я нашел библиотеку OpenSAML, и это: http://blog.keksrolle.de/2010/07/27/how-to-create-a-valid-saml-2-0-assertion-with-opensaml-for-java.html

В нем показан пример создания утверждений SAML, но у меня возникли некоторые трудности с поиском дополнительной документации по созданию настраиваемого IDP...

Так есть ли другие инструменты, кроме OpenSAML, которые могли бы нам помочь? Или образцы?

Я также нашел Shibboleth, но не уверен, может ли это помочь в этом конкретном случае...

Спасибо

1

spring single-sign-on saml-2.0 opensaml

Источник

user4042777 19 янв '15 в 17:10

1 ответ

Решение

Другие вопросы по тегам spring single-sign-on saml-2.0 opensaml

user3510410 21 янв '15 в 06:39 2015-01-21 06:39 · Accepted Answer · 2015-01-21 06:39

OpenSAML - лучшая (и, возможно, единственная) библиотека Java, которая упрощает низкоуровневую обработку сообщений SAML. Вы можете найти примеры того, как использовать его для реализации компонентов SAML IDP/SP в исходных кодах таких продуктов, как Shibboleth или Spring SAML. Вы также можете найти несколько примеров в этом блоге.

Написание очень упрощенного IDP, охватывающего только ваш конкретный сценарий использования непосредственно с помощью OpenSAML, вероятно, является наилучшим способом. Интеграция Shibboleth (imo) является вторым лучшим вариантом, но далеко не тривиальным.