OpenAM を使用して SAML で SSO ソリューションを実装しています。私はこれらのテクノロジーの初心者であり、いくつかの説明が必要です。
私の進歩
とりあえず、OpenAM をホストする Tomcat を IdP としてインストールしました。別の Tomcat が SP として適合します。そこに WebAgent がインストールされます。SP の保護された部分に到達しようとすると、IdP ログ ページにリダイレクトされます。資格情報を入力すると、最終的にリソースにリダイレクトされます。それはうまくいくようです。
私の質問
私のアーキテクチャは単純な SSO に基づいていますね。
SAMLv2 を有効にするにはどうすればよいですか?
SAML を許可するには、トラスト サークル内のすべてのサーバーに OpenAM をインストールする必要がありますか? つまり、IdP では当然のように思えますが、opensso.war を SP に配置して構成する必要がありますか?
選択したシナリオは、IdP が開始する SSO です。クライアントが IdP Authenticate WS に到達した場合、SAML アサーションがありますか?
前もって感謝します