Java-приложение с SSO (SAML) и ADFS

Question

Java-приложение с SSO (SAML) и ADFS

Я создаю Java-приложение для реализации SSO (SAML) с использованием ADFS. Я не уверен, что SAML можно сделать, используя только ADFS. При установке ADFS я заметил, что для этого требуются конфигурации доверия проверяющей стороны и провайдеров утверждений (в основном это SP и IP, верно?). Меня смущает вопрос о том, иметь ли SP и IP в Java-приложении или просто оставить его для обработки ADFS.

Любая помощь будет принята с благодарностью. Спасибо!

0

single-sign-on adfs

Источник

user2351197 20 май '15 в 21:57

2 ответа

Другие вопросы по тегам single-sign-on adfs

user9922 20 май '15 в 23:02 2015-05-20 23:02 · Answer 1 · 2015-05-20 23:02

Ваше Java-приложение нуждается в стеке SAML и становится SP.

Обратитесь: SAML: SAML подключения / инструментарий для некоторых идей, если у вас его нет.

ADFS (которая обрабатывает SAML 2.0) может функционировать как IDP.

Вам также нужно будет настроить утверждения в ADFS, которые соответствуют утверждениям SAML.

user4860490 21 май '15 в 22:30 2015-05-21 22:30 · Answer 2 · 2015-05-21 22:30

Ваше Java-приложение будет поставщиком услуг (SP), который получает идентификационные данные от сервера Identity Provider (IdP). В описанном вами случае использования ADFS будет сервером IdP. в вашем приложении вам нужно будет интегрировать библиотеку (например, стек SAML) для обработки утверждения SAML. SAML требует настройки на обеих сторонах интерфейса. Есть несколько вариантов с открытым исходным кодом, таких как OpenSAML. В зависимости от вашей организации, вы можете захотеть взглянуть на решение от поставщика, а также на долгосрочную поддержку.