Java 如何创建SSO服务提供商?
我不熟悉单点登录的概念。我们已经有了一个Java web应用程序来管理它的用户。现在的要求是,身份验证将由客户端的SSO Idp提供(使用SAML),然后请求将转发到我们的应用程序。因为我以前没有实现过类似的功能,所以我需要澄清以下问题以进一步进行:Java 如何创建SSO服务提供商?,java,jakarta-ee,single-sign-on,saml,saml-2.0,Java,Jakarta Ee,Single Sign On,Saml,Saml 2.0,我不熟悉单点登录的概念。我们已经有了一个Java web应用程序来管理它的用户。现在的要求是,身份验证将由客户端的SSO Idp提供(使用SAML),然后请求将转发到我们的应用程序。因为我以前没有实现过类似的功能,所以我需要澄清以下问题以进一步进行: 如何检查请求是否来自SSO IdP的身份验证 如何管理会话?因为会话将在客户端创建 如果他们点击了注销,是留在我们的应用程序中还是重定向到用户访问我们的应用程序中更好 在客户端有一个内部应用程序,它包含到许多使用相同SSO IdP的应用程序的链接。
谢谢。SSO我通常使用现成的SSO产品完成,例如OpenAM或shibboleth
在我的书中,我也写了很多关于这个问题的文章这个答案够了吗?谢谢@Stefan这个文档真的很有帮助。