Java 如何实现SAML SSO

SAML SSO通常是如何实现的

我读过（注意：过时）关于将SAML与谷歌应用程序结合使用的内容，以及上的维基百科条目

wikipedia条目讨论了如何使用包含SAMLRequest和SAMLResponse详细信息的表单进行响应。这是否意味着用户必须实际提交表单才能继续进行单一登录

谷歌的条目谈到了使用重定向，这对我来说似乎更难理解。但是，它还谈到使用表单作为用户必须提交的响应（尽管它确实谈到使用JavaScript自动提交表单）

这是做这件事的标准方法吗？使用重定向和JavaScript提交表单

---

有人知道关于如何在Windows域和J2EE web应用程序之间实现SSO的其他好资源吗。web应用程序位于单独的网络/域上。我的客户希望使用（SAML）。

如果Siteminder是依赖方，那么您需要编写一个定制代理来获取SAML工件并创建SM会话。否则，您将需要购买已构建此功能的产品。

其工作方式是，在对用户进行身份验证后，SAML身份提供程序（IdP）向浏览器呈现包含SAML响应的表单-表单的“操作”（即目标）是服务提供程序（SP）。在HTML中，有一个JavaScript onLoad事件提交表单，因此最终的效果是用户自动从IdP发送到SP，SAML响应在手

用户只有在禁用JavaScript的情况下才能单击任何内容来提交表单。在这种情况下，SAML实现通常会在

标记中提供一条带有按钮的消息

有关更多详细信息，请参见——但请注意，“灯泡”现在早已过时——对于PHP SAML，请参见

---

很遗憾，您的客户希望使用CA SiteMinder—开源软件（以前称为OpenSSO）很容易做到这一点。

解释得很好。也有不同平台的示例。

是的，有用于发送authrequest的类，但没有用于接收请求、分析请求和发送响应的类。链接不存在loner。有什么更新吗？@Jerry我用存档中的文章的缓存版本替换了断开的链接。orgOpenSSO已经死了，我相信它已经转世为OpenA你是对的，@TobyHobson。我编辑了我的答案。文章链接不再有效。它还在外面吗？谢谢。谢谢，@IcedDante-我更新了链接。@JokiRuiz你应该把这当作一个新问题-没有人会在这里看到它