0

私はできる限り SAML 2.0 を読み込もうとしていますが、おそらく SAML プロキシを配置することが可能かどうかを知りたいです (正しい用語はわかりませんが、アーキテクチャ的にはこれは私には理にかなっています)。インバウンド SAML リクエストを送信し、暗号化されていない HTTP ヘッダーで保護された Web サイトへの「変換」を実行します。

クライアントには、SAML で保護されたサイトのように「見えます」が、実際にはすべての処理を行う Java サーブレット (または Java 風の何か) がありますが、実際には Unencrytped に必要なものだけを送信 (またはプロキシ) しています。 HTTP ヘッダーのみの SSO Web サイト。

これは可能ですか?

4

1 に答える 1

1

私があなたの質問を正しく理解していれば、ShibbolethSPはあなたが説明したことを正確に実行すると思います。

Shibboleth SPは、Apache、IISなどにモジュールとしてインストールできます。これは、実際のWebアプリへのゲートとして機能します。認証を処理し、環境変数またはhttpヘッドを介してユーザー情報をWebアプリに渡します。

https://wiki.shibboleth.net/confluence/display/SHIB2/Homeのページを読んで、その仕組みを完全に理解することをお勧めします。私はそれがあなたが望むものと非常によく似ているとかなり確信しています。

于 2012-10-19T21:43:34.527 に答える