java - 如何创建 SSO 服务提供者？-6ren

java - 如何创建 SSO 服务提供者？

转载作者：塔克拉玛干更新时间：2023-11-02 07:47:15

25

4

我不熟悉单点登录的概念。我们已经有一个管理其用户的 Java Web 应用程序。现在的要求是，身份验证将由客户端的 SSO Idp(使用 SAML)提供，之后请求将被转发到我们的应用程序。由于我以前没有实现过类似的东西，我需要澄清以下查询才能继续:

如何检查请求是否来自 SSO IdP 的身份验证？
如何管理 session ？因为 session 将在客户端创建。
如果他们点击注销，是留在我们的应用程序中还是重定向到他们的应用程序以便用户访问我们的应用程序更好？

客户端有一个内部应用程序，其中包含指向许多使用相同 SSO IdP 的应用程序的链接。用户无法直接访问互联网。

任何有助于我理解从 IdP 端启动的 SSO 的教程或起点都会有所帮助。

谢谢。

最佳答案

SSO 我通常使用现成的 SSO 产品完成，例如 OpenAM 或 shibboleth

这因产品而异，但通常情况下，应用程序会安装一个充当过滤器的代理，检查用户是否通过 IDP 的身份验证，如果没有，过滤器会将用户重定向到 IDP。
通常在 SSO 产品中有一个经过身份验证的 session ，它只保持身份验证状态，您的应用程序上仍然有一个 session 来保存应用程序特定的用户信息。
这也可以由产品处理。注销一般有两种方式。通过重定向或 SOAP。使用重定向，用户将被重定向到 IDP，然后是其登录的不同 SP。在 SOAP 中，您的应用程序对 IDP 进行 Web 服务调用，请求注销。 IDP 然后向其他 SP 发送注销请求。重定向是推荐的方法。

我推荐阅读 technical overview on SAML from Oasis

在我的博客上，我有一些帖子介绍了 SAML

A short introduction to SAML

SAML Web Profile

在我的书中，A Guide To OpenSAML ，我也写了很多关于这个

关于java - 如何创建 SSO 服务提供者？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22782484/

25

4

0

文章推荐： android - 如何让用户将文件上传到内部存储？

文章推荐： Android -- 检索默认系统字体字符串名称

文章推荐： iOS UITableView resize height/cant scroll down 问题

single-sign-on - PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别
我在 PingFederate 中配置了 IDP 发起的 SSO，它显示 SSO 应用端点为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
single-sign-on - PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别
我在 PingFederate 中配置了 IDP 发起的 SSO，它显示 SSO 应用端点为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
azure - 使用 Office 加载项设置 SSO，由于域不匹配，无法使用 SSO 资源 ""
我正在尝试使用我的 Office 加载项实现 SSO。为此，我使用 Office IdentityAPI，它要求您拥有一个应用程序 ID URI，该 URI 有一些限制(例如您拥有该域并且正在验证该域
single-sign-on - SP 发起的 SSO 和 IDP 发起的 SSO 之间的差异
谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么，包括哪一个是联合实现单点登录的更好解决方案与 ADFS + OpenAM 联盟？最佳答案 IDP 启动 SSO 来自 Pin
azure - 在 MS Azure AD 中，我尝试配置 SSO，但 SSO 选项未显示在所选企业应用程序下
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
azure - 在 MS Azure AD 中，我尝试配置 SSO，但 SSO 选项未显示在所选企业应用程序下
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
amazon-iam - AWS CLI 2 - 通过联合 SSO 访问 - 从哪里获取 'SSO start URL'？
我们将 AWS 控制台联合到我们的 Shibboleth IdP (SAML)。 AWS CLIv2 是否支持使用联合账户通过 SSO 访问 CLI？如果是这样——我在哪里可以找到下面链接中列出的“S
azure - 插件问题 : Azure Active Directory single sign-on (SSO) integration with JIRA SAML SSO by Microsoft
我在使用 Jira 插件时遇到多个问题:“Azure Active Directory 单点登录 (SSO) 与 Microsoft 的 JIRA SAML SSO 集成”。问题: 安装插件时会出现
saml-2.0 - Okta Kentor.AuthServices IdentityServer3 IDP 启动的 SSO 正在触发 SP 启动的 SSO - 错误或设计？
使用 IdentityServer3、Kentor.AuthServices 0.19(带有 OWIN 中间件)和标准 MVC 4 WebApi 2 应用程序，我们按照 https://github.
推荐一个分布式单点登录框架XXL-SSO!
有关单点登录(SSO)之前有写过两篇文章一文读懂 JWT! 看完这篇不能再说不懂SSO原理了！如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任
authentication - 没有身份提供者登录页面的 SSO
我正在为使用 WSO2 身份服务器SSO 与 saml 在我的演示应用程序中。我的要求是用户应该向服务提供商登录页面提供登录凭据，而不是身份提供商页面。出于同样的目的，我关注了 Asela 的以
authentication - SSO 和多重身份验证
我对如何使用 SiteMinder 和 OpenSSO 管理以下场景感兴趣给定两个 Web 应用程序，并强制要求在它们之间使用 SSO。应用程序 A 是一个简单的应用程序，仅需要用户名/密码组合。应
wordpress - WordPress和CakePHP之间的单点登录(SSO)
我有一个现有的Wordpress网站。计划是使用cakePHP框架重建站点。由于时间限制，我想一次替换一个Wordpress网站的各个部分。这意味着两个应用程序将并排运行一段时间。我需要使用Wordp
security - 使用不同身份提供者的两个应用程序的 SSO
我想在两个网络应用程序之间执行单点登录。这是我的场景: 应用程序 A 和 B(均提供 RESTFUL API)。应用 B 使用基于表单的身份验证，我无法对应用 B 进行任何修改。此外，应用 A 和应
cypress - SSO 重定向后如何通过基本身份验证？
我是 Cypress 和 JS 的新手。如果未登录，我正在测试的应用程序将重定向到 stub IDP 页面。该应用程序也支持基本身份验证。我在测试中所做的就是cy.visit("https://use
Azure SSO-如何在登录后删除所需批准的屏幕
我想为我的自定义 SPA 添加 Azure AD 身份验证。我已在 Azure 门户的应用程序注册中注册了该应用程序。当我使用 API 调用此“APP”时，我可以获得登录屏幕和 MFA，但登录到 A
ASP.NET应用程序使用SAML实现AAD SSO
我正在尝试设置现有的 ASP.NET Web 应用程序以使用 SAML 或 OAUTH 2.0 对 Azure Active Directory 帐户进行身份验证。教程仅向我展示 MVC 中的示例代码
java - 如何验证并重定向到外部应用程序以进行 SSO？
我正在尝试在基于 spring 的 Web 应用程序中实现一个简单的 SSO 功能。场景: 我有一个主应用程序 Application1 和一个辅助应用程序 2。两者都有自己的登录机制(使用 spri
ios - 具有多个应用程序的iOS SSO
我已经搜索了这个问题的答案，但是找不到任何答案。我有一系列要使用同一Facebook应用程序的iOS应用程序。 SSO与我创建和测试的第一个应用程序完美配合。但是其他所有方法都失败，并返回了unkn
java - SSO 身份验证接触点有何用途？
我发现 NTLMAuthenticationFilter.java 中有以下代码用于露天共享 SSO 身份验证: Response remoteRes; if (cachedNtlm)

首页

博学

6Ren·AI

商城

java - 如何创建 SSO 服务提供者？