通用Java SAML 2.0令牌消费者API_Java_Single Sign On_Saml

通用Java SAML 2.0令牌消费者API

java single-sign-on

通用Java SAML 2.0令牌消费者API,java,single-sign-on,saml,Java,Single Sign On,Saml,我已经实现了一个Javaservlet过滤器，它使用PingFederate（PF）服务器提供的JavaAPI使用令牌。这使我的应用程序能够在PF SSO设置中为服务提供商应用程序提供服务。PingFederates API允许我执行以下简单操作： Agent agent = new Agent("agent-config.txt"); MultiMap multiUserInfo = agent.readTokenToMultiMap(request); MultiMap将是

我已经实现了一个Javaservlet过滤器，它使用PingFederate（PF）服务器提供的JavaAPI使用令牌。这使我的应用程序能够在PF SSO设置中为服务提供商应用程序提供服务。PingFederates API允许我执行以下简单操作：

    Agent agent = new Agent("agent-config.txt");
    MultiMap multiUserInfo = agent.readTokenToMultiMap(request);

MultiMap将是令牌属性的映射，如果没有向请求参数传递令牌，则为null。我现在要做的就是将属性映射到我的应用程序用户模型。agent-config.txt是PingFederate在配置时生成的文件

不同的客户端现在要求类似的SSO解决方案，但使用不同的SAML实现

您知道一个通用API会做类似的事情，但能够使用来自多个SAML实现的令牌吗

有人知道是否可以使用PFs API使用来自其他SAML实现（如ADFS、OpenSAML）的令牌吗？

Sindri-

这个回复可能有点晚了，但我不想让它无人应答：

PingFederate可以使用SAML 1.x/2.0/WS-Federation令牌，并将其抽象/转换为您当前集成应用程序的令牌格式。因此，从应用程序的角度来看，您已经完成了编码，95%的工作已经完成。您只需要在PingFederate内部设置一个新的“连接”，告诉服务器使用来自您的可信合作伙伴的特定基于标准的消息

由于这是基于标准的互操作，PingFederate可以通过我们基于web的GUI向导使用（或生成）所有符合SAML 1.x/2.0/WS-Federation身份提供程序（即ADFSv1和v2、OpenSAML、IBM TFIM等）的消息

嗯-

伊恩·巴内特（Ian Barnett）

还不算太晚，因为其他的实现都没有发生过。这个问题的原因是，我希望能够对不同的客户机使用相同的解决方案，而不管他们使用的是什么SAML实现。告诉正在使用ADFS购买PF许可证来翻译代币的客户并不是一个真正的选项。Sindri-只是为了确保我清楚地表明：您的客户可以自由地使用任何符合SAML的软件。他们也可以选择使用ADFSv1（用于WS-Fed）。在您的基础架构中运行的单个PF实例可以处理您的客户可能使用的所有联合规范。您的客户不需要使用PingFederate。如需更多信息，请直接与我们联系。