SAML: Как реализовать SSO (Single sign on) для веб-приложения

Question

Я много искал для хорошей документации о том, как реализовать SSO, поскольку я новичок в этом поле. Но запутался с документацией, доступной в Интернете. Есть ли какая-либо документация, которая может помочь мне управлять: Как создать/настроить IDP, SP, как реализовать SSO?

В моем веб-приложении используется Java 8, угловой JS, JSP, Spring (с аннотациями), Hibernet, Maven, JBOSS.

Цените свое время заранее.

Answer 1

Ваш вопрос довольно широк, который трудно дать окончательный ответ. Возможно, лучше знать, что делать с исследованиями. Позвольте мне попробовать:

1. Ваше веб-приложение будет SP. Таким образом, вам не нужно исследовать, как реализовать IdP.
2. Вам понадобится как минимум 1 IdP для проверки SSO для вашего приложения. Поэтому выясните, какой IdP вы хотите использовать и как исследовать, как его настроить, а также как настроить доверие поставщика услуг к нему.
3. Какой протокол вы хотите использовать для единого входа? Это SAML 2.0, WSFed, OAuth2, OpenId Connect или что-то еще? Выбери один.
4. Изучите хорошую библиотеку, которую вы можете использовать для реализации роли SP для вашего приложения.

Answer 2

Вы упомянули Java и Spring, поэтому, как правило, вы смотрите на Spring Security и SAML.

Если это так. то вам нужно реализовать стек SAML на стороне клиента.

Refer: SAML : SAML connectivity/toolkit.