Jakarta ee 用于多个web应用程序的单个SAML SP
我能够在java web应用程序中(不是在Spring中)使用ADFS实现单点登录。我刚刚通过。它说: 对于间接选项。。。将SAML SP部署为上的另一个应用程序 您的容器(例如Spring SAML或OpenAM)并使其通信 使用您的应用程序—因此SAML SP使用ADF执行身份验证 并将其与您的应用程序进行通信,例如通过共享 cookie或自定义令牌Jakarta ee 用于多个web应用程序的单个SAML SP,jakarta-ee,single-sign-on,spring-saml,adfs3.0,Jakarta Ee,Single Sign On,Spring Saml,Adfs3.0,我能够在java web应用程序中(不是在Spring中)使用ADFS实现单点登录。我刚刚通过。它说: 对于间接选项。。。将SAML SP部署为上的另一个应用程序 您的容器(例如Spring SAML或OpenAM)并使其通信 使用您的应用程序—因此SAML SP使用ADF执行身份验证 并将其与您的应用程序进行通信,例如通过共享 cookie或自定义令牌 我们到底需要做什么?据我所知,这是基于浏览器的SSO,每个web应用程序都需要使用Spring saml插件与ADF交互。如果我错了,请纠正我
我们到底需要做什么?据我所知,这是基于浏览器的SSO,每个web应用程序都需要使用Spring saml插件与ADF交互。如果我错了,请纠正我。我们如何将SAML令牌从一个SP传递到多个应用程序?上述文章实际上将基于标准的WebSO(SAML)与专有的WebSO(例如OpenAM)混合在一起。没有SAML断言被传递给其他WebApps,但webso的实现方式不同。对于OpenAM,这是通过SSO跟踪cookie实现的 您是corect,当使用SAML时,每个应用程序都必须充当SAML SP(例如,对于基于Java的Web应用程序,使用Spring Security SAML扩展实现;对于基于PHP的Web应用程序,使用SimpleSalPHP实现)
或者,您可以在HTTP反向代理之后部署所有其他应用程序,其中反向代理充当SAML SP(例如OpenIG)上述文章实际上将基于标准的WebSO(SAML)与专有WebSO(例如OpenAM)混合在一起。没有SAML断言被传递给其他WebApps,但webso的实现方式不同。对于OpenAM,这是通过SSO跟踪cookie实现的 您是corect,当使用SAML时,每个应用程序都必须充当SAML SP(例如,对于基于Java的Web应用程序,使用Spring Security SAML扩展实现;对于基于PHP的Web应用程序,使用SimpleSalPHP实现)
或者,您可以在HTTP反向代理之后部署所有其他应用程序,其中反向代理充当SAML SP(例如OpenIG)我现在正在检查Shibboleth SP。将尝试安装和使用。我正在检查Shibboleth SP。将尝试安装和使用。