gpt4 book ai didi

java - 使用 SAML 实现 SSO

转载 作者:行者123 更新时间:2023-12-01 18:12:16 28 4
gpt4 key购买 nike

这可能是一个广泛的问题,但如果您能提供任何提示,我将不胜感激。

我需要在不同域上的两个 Web 应用程序(AppX、AppY)之间实现单点登录。我应该使用 SAML,因此我希望需要设置一些 IdP,并且我的应用程序将成为它的服务提供商。

场景:

  1. 如果用户登录到 AppX,那么他/她无需登录即可访问 AppY任何地方。反之亦然。

我会使用的工具:Shibboleth IdP

我需要知道的事情:

  1. 在哪里设置 IdP 以及如何设置?

附注我不是网络专家,因此任何了解整个 SAML 如何用于 SSO 的链接都会有很大帮助。提前致谢。

更新:

还有一个问题,我的应用程序知道用户是否有效,因为他们有权访问数据库,但 IdP 如何对用户进行身份验证?我认为 IdP 将通过反向 channel 连接到我的应用程序,或者我的数据库必须作为 Idp 的用户目录。 idp认证基于什么?

最佳答案

所以我假设网络应用程序是 Java 的?

如果是这样,它们都需要 SAML 堆栈 - 请参阅 SAML connectivity tool .

SAML Spring Security 得到广泛使用。

然后将这两个作为服务提供商连接到 shibboleth。

然后用户连接到 AppX,必须使用 shibboleth 进行身份验证,创建 shibboleth cookie,创建应用程序 cookie,将 SAML token 发送给用户。

用户连接到 AppY,必须使用 shibboleth 进行身份验证,shibboleth 看到 cookie 已经存在,在后台进行身份验证,创建应用程序 cookie,将 SAML token 发送给用户。

如果需要外部访问,那么 IDP 需要可以访问 Internet,所以 DMZ 吗?

安装文档 here .

关于java - 使用 SAML 实现 SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32111259/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com