Может ли apache Shiro использоваться для создания поставщика удостоверений?

Question

Я смотрю с рамки Apache shrio. Глядя на это функции аутентификации и авторизации, я могу создать поставщика сервера удостоверений с использованием среды shrio.

Можно ли иметь такие функции, как,

• Single Sign On
• поддержки SAML
• Федерации на основе атрибутов

нам нужно написать все с нуля или shrio имеет Do некоторые API для обработки таких функций.

Я прочитал документацию, где говорится о наличии функций единого входа на основе совместного использования пользовательской сессии с несколькими организациями. Но я не видел никаких прямых API поддержки для этого.

Действовать как IDP, что дает shrio и что он не поддерживает?

Просьба предложить.

Спасибо, Сохан

Answer 1

Shiro является уровень безопасности, который находится в передней части вашего приложения. Это инфраструктура безопасности для (SP) поставщика услуг, которая выдаст запрос на аутентификацию вашему IdP (Identity Provider).

Открытые реализации источника IdP, которые поддерживают SAML:

http://www.gluu.org/docs/

https://shibboleth.net/

Этот Stack Overflow вопрос охватывает способ использовать SAML для аутентификации пользователя, прежде чем они достигают приложения и предоставить учетные данные пользователя как часть заголовка http.

Integrating Java Web App with SAML SSO

Альтернативой установки и обслуживания собственного IdP.

https://stormpath.com/

Стоимость разработки, обеспечения безопасности и поддержания собственного поставщика идентичности, вероятно, гораздо выше, чем платить ежемесячную абонентскую плату.