17
我想写一个Web应用程序,它使用由身份提供商发布的SAML 2.0令牌进行身份验证。据我了解,根据这个question,在PHP世界中有一个可行的解决方案,使用simpleSAMLphp。使用Java和SAML 2.0的Web SSO
Java世界中是否有等价的方法?容器或应用程序服务器是否有开箱即用的解决方案和/或教程?
A
回答
21
您可以尝试OpenSAML project;它提供了一个用于创建和验证SAML令牌的Java库。你需要
1
-1
一切都在OpenSSO site,与OpenAM,因为它的继任者。
+0
链接断开。来自wikipedia“OpenSSO *是一个开源的访问管理和联合服务器平台。” http://en.wikipedia.org/wiki/OpenSSO – 2012-12-05 10:32:59
5
最近为应用程序实现SAML身份验证后,我在OASIS SAML2技术概述文档中找到了最有用的信息。它非常易读,并且包含传递的XML消息的实例。
5.1节描述了将您的应用程序(服务提供者或SP)请求身份验证与远程身份提供者(Idp)进行交互。
6
你可以在2个产品看一看:
- JOSSO:http://www.josso.org
- OpenAM,这是Sun公司的OpenSSO的一个分支,因为甲骨文决定要杀死它:http://forgerock.com/openam.html
两者都有一个相当令人印象深刻的功能列表,并提供了广泛的SSO代理列表。
代理方法的主要优点是您不必在应用程序中关心身份验证过程,因为它由代理和SSO基础结构处理。
如果您打算开发自己的SAML2服务提供程序,那么使用OpenSAML是一种方法。缺点是这个库没有很好的文档。不过,您应该可以在Web上轻松找到OpenSAML上的一些教程。
您可以将其实现为例如servlet过滤器,以便您的应用程序代码不受限于SAML。
4
,因为这并没有在一个访问的同时提供更多最新的答案:
如果你正在做的已经我已经成功使用Spring Security SAML弹簧项目。您不必使用Spring Security来保护您的应用程序以使用SAML扩展,尽管它使它更容易一些。
相关问题
- 1. 使用Java和SAML 2.0
- 2. Ruby on Rails的SAML 2.0 SSO?
- 3. 使用ADFS 2.0,SAML 2.0和simpleSAMLphp配置SSO
- 4. 如何使用ADFS 2.0和SAML/SSO来保护Tomcat的web应用程序?
- 5. 使用IDP中的C#和.NET 4.5创建SAML 2.0响应启动的Web SSO
- 6. 在Java中实现SAML SSO
- 7. SSO使用SAML + C#.net
- 8. 如何使用Java实现SAML sso,Java EE
- 9. Umbraco会员与SAML Web SSO的集成
- 10. JAVA-SAML 2.0实现
- 11. Spring saml SSO
- 12. SAML 2.0与C#
- 13. ADFS 2.0 IDP启动的SSO
- 14. 基于SAML的SSO与Laravel
- 15. SAML与.NET 2.0
- 16. SAML 2.0 AuthnRequest AudienceRestriction
- 17. 通用Java SAML 2.0令牌使用者API
- 18. 在SAML 2.0中使用SAML属性AttributeStatement
- 19. RightNow的SSO与ADFS 2.0
- 20. SP发起的SSO - ADFS 2.0
- 21. Spring SAML 2.0:为什么saml:NameID标签的格式属性是指saml 1.1,尽管我们使用的是saml 2.0
- 22. 在Java中使用OpenSAML的ADFS和SAML 2.0
- 23. Salesforce SSO SAML验证
- 24. 在WCF中使用SAML实现SSO
- 25. 在Java中使用SAML 2.0解密使用SAML 2.0的加密断言使用OpenSAML
- 26. 如何嵌入了SAML 2.0 SSO的AuthNRequest内的签名在PHP
- 27. SAML 1X VS SAML 2.0
- 28. SAML 2.0 with .Net 1.1
- 29. 如何实现SAML SSO
- 30. WIF SAML 2.0 CTP身份提供者启动的SSO
OIOSAML介绍DOC:https://svn.softwareborsen.dk/oiosaml.java/sp/trunk/docs/intro.html – 2013-11-06 23:20:04