SAML2アサーションベースのアプローチを使用してSSOを実装したいというお客様がいます。顧客はIDプロバイダー(IDP)になり、私のアプリケーションは事実上サービスプロバイダー(SP)になります。
以前、IDPがOracle Access ManagerであるSSOソリューションを実装したため、提供されたFedletを使用してSP環境を構成できるidp.xmlファイルが提供されました。これにより、関連するWARファイルが便利に作成され、デプロイすると、IDPにインポートした顧客にsp.xmlファイルを配布できるようになりました。これはすべて正常に機能し、概念を理解しています。つまり、最初のリクエストを受け取り、フェドレットがこれを処理し、ユーザーをIDPに誘導して認証します。その後、フェドレットが許可するSAML応答でSPに返されます。ユーザーを特定するデータを解析して抽出します。次に、アプリケーションにサインインするために必要なことを行います。
ただし、現在の要件ではIDPを提供するためにバックエンドフレームワークを使用しておらず、カスタムビルドされたものであると述べています。彼らは私にIDPURLと証明書ファイルを与えてくれて、私たちの「AssertionConsumerServiceURL」と「AudienceURI」を求めています。
SSOを有効にしているアプリケーションは、主にJavaベースです。これまでの調査の結果、ForgerockのOpenAMソリューションとShibbolethのOpenSAMLにたどり着きました。ただし、最初のステップで苦労しています。基本的に、OpenAM / Shibboleth/AnotherFrameworkを使用してサードパーティのIDPに接続するカスタムSPアプリケーションの構築を開始する場所です。
任意のポインタが非常に役立ちます。
ありがとう、リー