IDプロバイダーによって発行されたSAML2.0トークンを使用して認証を行うWebアプリケーションを作成したいと思います。この質問によると、PHPの世界にはsimpleSAMLphpを使用した実行可能なソリューションがあることを理解しています。
Javaの世界に同等の方法はありますか?servlet一般的なコンテナまたはアプリケーションサーバー用のすぐに使用できるソリューションやチュートリアルはありますか?
64330 次
6 に答える
22
OpenSAMLプロジェクトを試すことができます; SAMLトークンを作成および検証するためのJavaライブラリを提供します。
于 2010-02-05T13:31:03.670 に答える
7
あなたは2つの製品を見ることができます:
- JOSSO: http: //www.josso.org
- OpenAM、これはOracleがSunのOpenSSOを強制終了することを決定して以来のフォークです:http://forgerock.com/openam.html
どちらもかなり印象的な機能リストを備えており、SSOエージェントの幅広いリストを提供します。
エージェントアプローチの主な利点は、認証プロセスがエージェントとSSOインフラストラクチャによって処理されるため、アプリケーションで認証プロセスを気にする必要がないことです。
独自のSAML2サービスプロバイダーを開発する場合は、OpenSAMLを使用するのが最善の方法です。欠点は、このライブラリが十分に文書化されていないことです。それでも、Web上のOpenSAMLに関するいくつかのチュートリアルを簡単に見つけることができます。
たとえば、サーブレットフィルタとして実装して、アプリケーションコードがSAMLに関連付けられないようにすることができます。
于 2011-09-04T08:12:09.197 に答える
5
最近、アプリケーションにSAML認証を実装したので、OASISSAML2の技術概要ドキュメントで最も役立つ情報を見つけました。非常に読みやすく、渡されるXMLメッセージの実際の例が含まれています。
セクション5.1では、アプリケーション(サービスプロバイダーまたはSP)がリモートIDプロバイダー(Idp)に認証を要求する相互作用について説明します。
于 2011-07-27T18:44:52.223 に答える
4
これはしばらく訪問されていないので、より最新の回答を提供します:
すでにSpringプロジェクトを実行している場合は、SpringSecuritySAMLで成功しています。SAML拡張機能を使用するために、Spring Securityでアプリを保護する必要はありませんが、少し簡単になります。
于 2014-12-18T17:12:45.863 に答える
1
于 2010-02-05T13:32:41.957 に答える
-2
必要なものはすべてOpenSSOサイトにあり、OpenAMが後継になっています。
于 2010-02-23T04:18:43.197 に答える