Web SSO utilisant Java et SAML 2.0 [fermé]

je voudrais écrire une application web qui fait l'authentification à L'aide de jetons SAML 2.0, émis par un fournisseur d'identité. Je comprends, d'après ce question, qu'il y a une solution viable dans le monde PHP en utilisant simpleSAMLphp.

Est-il une méthode équivalente dans le monde Java? Existe-t-il des solutions et/ou des tutoriels communs servlet des conteneurs ou des serveurs d'application?

19
demandé sur Mark 2010-02-05 16:17:44

6 réponses

vous pouvez essayer le projet OpenSAML; il fournit une bibliothèque Java pour la création et la validation des tokens SAML.

22
répondu LiorH 2018-02-02 18:50:54

Vous pouvez prendre un coup d'oeil à 2 produits:

tous deux ont une liste de fonctionnalités assez impressionnante et offrent une large liste d'agents SSO.

le principal avantage de l'approche agent est que vous n'avez pas à vous soucier dans votre demande processus d'authentification tel qu'il est géré par l'agent et l'infrastructure de L'OSP.

si vous voulez développer votre propre fournisseur de services SAML2, OpenSAML est la solution. L'inconvénient est que cette bibliothèque n'est pas bien documentée. Néanmoins, vous devriez trouver facilement quelques tutoriels sur OpenSAML sur le web.

Vous pouvez l'implémenter par exemple comme un filtre de servlet, afin que votre code d'application ne soit pas lié à SAML.

7
répondu sk_ 2011-09-04 08:12:09

ayant récemment implémenté l'authentification SAML pour une application, j'ai trouvé l'information la plus utile dans le document D'aperçu technique OASIS SAML2. Il est très lisible et contient des exemples réels des messages XML qui sont passés.

la Section 5.1 décrit l'interaction entre le fait que votre application (fournisseur de services ou SP) demande l'authentification à un fournisseur d'identité à distance. (IDP.)

http://wiki.oasis-open.org/security/Saml2TechOverview

5
répondu Uriah Carpenter 2011-07-27 18:44:52

fournir une réponse plus à jour puisque cela n'a pas été visité depuis un certain temps:

si vous faites un projet de printemps déjà j'ai eu du succès avec Spring Security SAML. Vous n'avez pas besoin de sécuriser votre application avec Spring Security pour utiliser L'extension SAML, mais cela la rend un peu plus facile.

http://projects.spring.io/spring-security-saml/

4
répondu Ian Stansbury 2014-12-18 17:12:45

Tout ce dont vous avez besoin est à l' OpenSSO site OpenAM comme successeur.

-2
répondu Andrew Strong 2012-12-05 10:38:40