我正在使用 OpenAM 使用 SAML 实施 SSO 解决方案。我是这些技术的初学者,我需要一些说明。
我的进步
目前,我已经安装了一个托管 OpenAM 作为 IdP 的 Tomcat。另一个 Tomcat 适合作为我的 SP。WebAgent 已安装在其上。在尝试访问 SP 的受保护部分时,我被重定向到 IdP 日志记录页面。输入凭据后,我最终被重定向到资源。这似乎运作良好。
我的问题
我的架构只是基于一个简单的 SSO,不是吗?
如何激活 SAMLv2 ?
是否必须在信任圈内的所有服务器上安装 OpenAM 才能允许 SAML?我的意思是,在 IdP 上看起来很自然,但是我需要在 SP 上放置和配置 opensso.war 吗?
选择的场景是 IdP 发起的 SSO。如果客户端到达 IdP Authenticate WS,它会有 SAML 断言吗?
提前致谢