0

現在、役割ベースの認証と承認にSpringSecurityを使用するWebアプリがあります。SSOを使用したいので、この例を見て、SpringをOpenamと統合し ますhttps://wikis.forgerock.org/confluence/display/openam/OpenSSO+Spring+Security+%28Acegi%29+Integration

私のWebアプリ(Springを使用してopenamと通信)<===>IDPプロキシ<====>IDP

しかし、SAMLトレーサー(FirefoxがSAML要求/応答を追跡するためのプラグイン)を使用すると、WebアプリとIDPプロキシの間にSAMLペイロードが表示されません。SpringがSOAPリクエストを使用してAMConfig.propertiesからURLを選択してIDPプロキシと通信しているのでしょうか。

Fedletを使用することを考えましたが、Fedletからのsaml応答を読み取り、それをSpringSecurityと統合することは現実的ではありません。Spring security3がSAML2を使用しない場合、openamと通信するためにSpringフレームワークを使用することをお勧めしますか?入力はありますか?

よろしくお願いしますRam

4

2 に答える 2

2

皆さん、SpringSAML拡張機能とSpringSecurityをopenamと統合することで、JSF2Webアプリを機能させました。Spring SAML拡張機能はここにあります-(https://github.com/SpringSource/spring-security-saml

そのため、OpenamをIDPとして使用してLDAPからすべてのユーザーロールをプルし、samlリクエストとレスポンスはspringsaml拡張機能によって処理されます。アプリケーション内の役割ベースのアクセスは、SpringSecurityによって制御されます。

Openam @ forgerockのPeterMajor-、opensamlチームのVladimir Schaefer-Spring Samlの作者、Stefan-に感謝します。

このメモを追加して、JSFアプリまたはその他のWebアプリとの統合が可能であり、SpringセキュリティSAML拡張機能(SAML 2.0をエンドツーエンドで使用)を使用していることを他の人に知らせたいと考えました。ようやく作業にシングルサインオンができました。これについてはまもなく記事を掲載し、この投稿を更新します。

さらにメモを追加することができました。Openamの概念に関連する一般的な情報に関する私の記事を参照してください http://reddymails.blogspot.com/2013/03/sso-for-java-or-net-web-based.html

SpringSAML拡張機能とSpringSecurityを使用してJSF2WebアプリケーションをOpenamと統合する手順。 http://reddymails.blogspot.com/2013/06/integrating-jsf-web-applicataion-with.html

ありがとうラム

于 2013-03-19T18:47:11.633 に答える
1

WebアプリとIDPプロキシの間にSAMLペイロードが表示されません

このページによると、統合は通常のエージェントアプローチと非常によく似ています。これはおそらく、アプリがSOAPを使用してOpenAMと通信し、OpenAMがSAMLを使用してIDPと通信することを意味します。

しかし、SAMLトレーサー(FirefoxがSAML要求/応答を追跡するためのプラグイン)を使用すると、WebアプリとIDPプロキシの間にSAMLペイロードが表示されません。SpringがSOAPリクエストを使用してAMConfig.propertiesからURLを選択してIDPプロキシと通信しているのでしょうか。

正常に機能している場合は、IDPに転送されたときにSAML認証要求が表示されます。あなたがすべきことは、おそらくOpenAMデバッグログを調べ始めることです。特にフェデレーションログ。

Fedletを使用することを考えましたが、Fedletからのsaml応答を読み取り、それをSpringSecurityと統合することは現実的ではありません。Spring security3がSAML2を使用しない場合、openamと通信するためにSpringフレームワークを使用することをお勧めしますか?入力はありますか?

SAMLを直接使用できるようにするSpring拡張機能があります。 http://static.springsource.org/spring-security/site/extensions/saml/index.html

あなたはそれを見ることができます。

于 2013-01-25T07:19:21.547 に答える