Идентификатор IdP Single sign on POST binding

Мое веб-приложение ищет способ перенаправить пользователей на веб-сайт поставщика услуг (компания ABC), и я выполняю это с использованием начального SSO с Idp. Поэтому идея состоит в том, чтобы создать утверждение SAML и связать его в ответ, который будет отправлен SP (ABC Company), и после его проверки пользователь сможет получить доступ к Поставщику услуг (ABC Company). Кто-нибудь имеет какой-либо исходный документ-праймер о том, как это сделать в java и какие библиотеки подходят для использования?Идентификатор IdP Single sign on POST binding

источник

2013-09-18 yogsma

Я часто нахожу, что Idp, инициированный SSO, не является лучшим решением. Вместо IDP, инициирующего SSO, просто перенаправьте пользователя в SP, SP увидит, что использование не аутентифицировано и не запускает SSO с IDP.

Есть ли причина, по которой вы хотите, чтобы IDP инициировал ее?

Если вы действительно хотите, чтобы IDO инициировал SSO, есть много программного обеспечения, которое может это сделать. Если вы хотите, чтобы он был встроен в вас, обратитесь к библиотеке OpenSAML 10 og (требуется очень хорошее понимание SAML, примеры here) Вы также можете использовать сторонние сотреды, которые требуют установки и настройки. например OpenAM

источник

2013-09-19 06:28:04

Это то, что поддерживает SP, SP хочет, чтобы мы (IdP) отправили им утверждение. – yogsma

yogsma Я в той же ситуации, что и вы. Вы нашли примеры Java-решений SSO в Java? Я также купил книгу @Stefan Rasmusson, чтобы позже понять, что она охватывает тему с точки зрения SP, моя ошибка в том, что я не читаю внимательно, так или иначе, я думаю, что это будет полезно в будущем. – cgajardo

Идентификатор IdP Single sign on POST binding

ответ

Смежные вопросы