1. Inicio
  2. Pregunta y respuesta
  3. Web SSO con Java y SAML 2.0

Web SSO con Java y SAML 2.0

2010-02-05 37 views
17

Me gustaría escribir una aplicación web que realice la autenticación utilizando tokens SAML 2.0, emitidos por un proveedor de identidad. Entiendo, de acuerdo con este question, que existe una solución viable en el mundo de PHP que usa simpleSAMLphp.Web SSO con Java y SAML 2.0

¿Hay un método equivalente en el mundo de Java? ¿Existen soluciones y/o tutoriales listos para usar para los contenedores servlet comunes o servidores de aplicaciones?

Fuente

2010-02-05 spa

Respuesta

21

Puede probar el OpenSAML project; proporciona una biblioteca Java para crear y validar tokens SAML.

Fuente

2010-02-05 13:31:03 LiorH

-1

Todo lo necesario estaba en el OpenSSO site, con OpenAM ya que es sucesor.

Fuente

2010-02-23 04:18:43

+0

enlace está roto. Desde la wikipedia, "OpenSSO * era * una plataforma de servidor de federación y administración de acceso de código abierto". http://en.wikipedia.org/wiki/OpenSSO –

5

Al haber implementado recientemente la autenticación SAML para una aplicación, encontré la información más útil en el documento de descripción técnica técnica OASIS SAML2. Es muy legible y contiene ejemplos reales de los mensajes XML que se pasan.

La sección 5.1 describe la interacción de tener su aplicación (proveedor de servicios o SP) solicitando autenticación a un proveedor de identidades remoto (Idp).

http://wiki.oasis-open.org/security/Saml2TechOverview

Fuente

2011-07-27 18:44:52

6

Usted puede echar un vistazo a los 2 productos:

Ambos tienen una lista de funciones bastante impresionante y ofrecen una amplia lista de agentes de SSO.

El principal beneficio del enfoque del agente es que no tiene que preocuparse por su aplicación sobre el proceso de autenticación ya que es manejado por el agente y la infraestructura de SSO.

Si va a desarrollar su propio proveedor de servicios SAML2, usar OpenSAML es el camino a seguir. El inconveniente es que esta biblioteca no está tan bien documentada. Sin embargo, debería encontrar fácilmente algunos tutoriales sobre OpenSAML en la web.
Puede implementarlo, por ejemplo, como un filtro de servlet, para que su código de aplicación no esté vinculado a SAML.

Fuente

2011-09-04 08:12:09

4

Proporcionar más hasta la fecha ya que esta respuesta no ha sido visitado desde hace tiempo:

Si estás haciendo un proyecto de primavera ya que he tenido éxito con Spring Security SAML. No es necesario proteger su aplicación con Spring Security para usar la extensión SAML, aunque lo hace un poco más fácil.

http://projects.spring.io/spring-security-saml/

Fuente

2014-12-18 17:12:45

Cuestiones relacionadas

 Cuestiones relacionadas