Single sign on SAML响应Spring中缺少属性语句
我对SpringSAML有两个问题,我是一个新手,但我试图用我的常识来解决这个问题 我们有两个独立的应用程序,它们共享作为SAAS提供的外部SSO。用户通常从主门户进入,然后主门户将他们引导到OpenAM进行身份验证。一旦他们到了那里,他们就会登录并获得一个cookie。然后,他们单击一个链接,该链接将他们带到另一个验证会话信息的应用程序。现在是有趣的部分;有时,它会因为没有在saml响应中提供saml:AttributeStatement而失败。更奇怪的是,它会在一些应用程序上随机失败,在另一些应用程序上工作;这意味着cookie拥有信息,但IDP在收到cookie时如何不处理信息,而是创建响应 任何建议都会很有帮助,因为我们需要接受解决方案Single sign on SAML响应Spring中缺少属性语句,single-sign-on,saml,openam,Single Sign On,Saml,Openam,我对SpringSAML有两个问题,我是一个新手,但我试图用我的常识来解决这个问题 我们有两个独立的应用程序,它们共享作为SAAS提供的外部SSO。用户通常从主门户进入,然后主门户将他们引导到OpenAM进行身份验证。一旦他们到了那里,他们就会登录并获得一个cookie。然后,他们单击一个链接,该链接将他们带到另一个验证会话信息的应用程序。现在是有趣的部分;有时,它会因为没有在saml响应中提供saml:AttributeStatement而失败。更奇怪的是,它会在一些应用程序上随机失败,在另一
提前感谢。您可以使用SAML,也可以利用OpenAM的SSO会话cookie。。。SAML是实现Web SSO的基于标准的方法。使用OpenAM的SSO跟踪是实现Web SSO的专有方法。请澄清!我不确定我们在使用什么,有没有办法找到答案?访问应用程序时查看HTTP跟踪,并查看SAML技术概述,以简要了解SAML是如何工作的。我将对此进行研究并发布更多发现。要么使用SAML,要么利用OpenAM的SSO会话cookie。。。SAML是实现Web SSO的基于标准的方法。使用OpenAM的SSO跟踪是实现Web SSO的专有方法。请澄清!我不确定我们在使用什么,有没有办法找到答案?访问应用程序时查看HTTP跟踪,并查看SAML技术概述,以简要了解SAML是如何工作的。我将对此进行调查,并发布更多的调查结果。