2

すべて、これが私の要件です。

  1. 現在、Java Web アプリケーションがあり、Spring Security Framework に基本的なセキュリティが実装されています。ユーザーがアプリにアクセスすると、ログインページが所有され、ユーザーの資格情報が保存され、Spring フレームワークが顧客のユーザープロバイダーを呼び出して、すべてのユーザーの詳細を取得します。

  2. ここで、別のドメインでホストされている別の Web アプリケーションと通信する必要があります。ただし、新しいアプリケーションは SAML に準拠しており、SAML トークンに基づいてユーザーを認証する準備ができています。

これまでに行ったいくつかの調査に基づいて、OpenAm、OpenSSO などのサードパーティの ID 提供ソフトウェアを実装し、現在のスプリングベースの認証モジュールを新しい IDP ソフトウェアに移動してから、他のものと統合する必要があるようです。 SAML トランスポート用のアプリ。

代わりに、サードパーティの IDP S/W に依存するのではなく、アプリを ID プロバイダーとして作成し、APP から直接 SAML を渡す簡単な方法があるかどうか疑問に思っています。

Spring Security SAML 拡張機能がその作業を行うように見え、私は興奮しました。しかし、詳細を読むと、Spring SAML 拡張機能でさえ、その仕事を行うために外部 IDP ソフトウェアが必要であることがわかります。

質問ですが、外部 IDP s/w なしで SPRING SAML EXTENSION を使用した人はいますか。上記の要件を達成する他の方法はありますか。

4

1 に答える 1

2

Spring SAML 拡張機能は、SAML 2.0 サービス プロバイダー機能のみを有効にします。

Shibbolethを既存のアプリケーションに統合できます。Shibboleth は IDP ソリューションであり、Java ベースでもあり、Spring を広く使用しています。それにもかかわらず、そのような統合は自明ではありません。

スタンドアロン ID プロバイダー (OpenAM、Shibboleth、JOSSO など) の 1 つを実装し、既存のアプリケーションを SAML SP (新しく作成した IDP に接続できるようにする) をサポートするように変換することで、おそらく多くの時間を節約できます。

于 2014-06-06T14:20:59.597 に答える