0

我正在使用 OpenAM 使用 SAML 实施 SSO 解决方案。我是这些技术的初学者,我需要一些说明。

我的进步

目前,我已经安装了一个托管 OpenAM 作为 IdP 的 Tomcat。另一个 Tomcat 适合作为我的 SP。WebAgent 已安装在其上。在尝试访问 SP 的受保护部分时,我被重定向到 IdP 日志记录页面。输入凭据后,我最终被重定向到资源。这似乎运作良好。

我的问题

  • 我的架构只是基于一个简单的 SSO,不是吗?

  • 如何激活 SAMLv2 ?

  • 是否必须在信任圈内的所有服务器上安装 OpenAM 才能允许 SAML?我的意思是,在 IdP 上看起来很自然,但是我需要在 SP 上放置和配置 opensso.war 吗?

  • 选择的场景是 IdP 发起的 SSO。如果客户端到达 IdP Authenticate WS,它会有 SAML 断言吗?

提前致谢

4

1 回答 1

2
  • 使用代理时,您实际上依赖的是更专有的 SSO,而不是 SAML。准确地说:包装在 SAML 1.1 中的 Liberty ID-FF 消息
  • Web 代理永远不会使用 SAMLv2 进行通信,因此您将需要某种 SAML SP 实现(Java fedlet/.NET fedlet/SimpleSAMLPHP/Shibboleth SP/等)。要启用 SAMLv2 联合,您也可以遵循文档(http://docs.forgerock.org/en/openam/10.0.0/admin-guide/index.html#chap-federation
  • 如果 Authenticate WS 表示 /openam/identity/authenticate REST/JAX-WS 端点,那么答案是否定的,但如果您在 IdP 上正确启动 SAMLv2 登录(通过使用 idpssoinit 端点),那么断言将呈现给SP,SP 实现可以执行必要的验证并从断言中提取实际数据。
于 2012-10-12T00:16:00.703 回答