2

JBossAS で SAML トークンを使用して SSO を実装したいと考えています。

シナリオは次のとおりです。

  1. 2 つの JBoss インスタンスで app1 と app2 の 2 つのアプリケーションを実行しています。
  2. app1 にログインし、フォーム ベースの認証を使用してユーザー名とパスワードを入力します。
  3. ログインしたら、app2 ページにリダイレクトされるリンクをクリックします。
  4. これは、ユーザーの認証と認可のために JBossAS の SAML トークンで SSO を使用する必要があります。

誰でもこれを行う方法を教えてもらえますか?

4

2 に答える 2

2

あなたの質問を見つけたところ、まだ回答が得られていないことに気付きました。JBoss picketlinkをご覧ください。このページでは、JBoss 5+ および Tomcat 5.5+ でのフェデレーション サポートについて説明しています。

サポートされているプロトコルは、SAML2、WS-Trust、および Open ID です。

于 2011-05-25T05:51:04.860 に答える
0

SAML2は認証後にアサーションを使用するため、両方のアプリで純粋なSAML2を使用するには、両方のアプリをサービスプロバイダーとして登録する必要があります。

JBoss / Tomcat SSOバルブを使用して回避策を実行しました。私の(Seam)アプリ1は認証にSAML2を使用し、他のアプリは最初のアプリで作成したプリンシパル(ユーザー名、ロール)を再利用するだけです。これはあなたの状況に対応していると思います。app 1でログインし、app2でセキュリティ上の制約があり、app2でログインしません。

これを実現するには、カスタムバルブを作成する必要がありました https://github.com/jensaug/jbossweb-customsso

/イェンス

于 2013-02-01T07:22:12.273 に答える