我正在尝试尽可能多地阅读 SAML 2.0,并且想知道是否有可能放置一个 SAML 代理(不确定术语是否正确,但在架构上这对我来说很有意义)入站 SAML 请求并执行“翻译”到未加密的 HTTP 标头保护网站。
对于客户端,它“看起来”像一个受 SAML 保护的站点,但实际上,有一个 Java Servlet(或类似 Java 的东西)可以完成所有处理,但实际上只发送(或代理)Unencrytped 所需的内容仅 HTTP 标头 SSO 网站。
这可能吗?
问问题
255 次
1 回答
1
如果我正确理解您的问题,我认为 Shibboleth SP 完全符合您的描述。
Shibboleth SP 可以作为一个模块安装在 Apache、IIS 等上。它可以作为您真正的 web 应用程序的大门。它处理身份验证,并通过环境变量或 http 头将用户信息传递给您的 webapp。
您可能需要阅读此处的页面https://wiki.shibboleth.net/confluence/display/SHIB2/Home以充分了解其工作原理。我很确定它的工作方式非常像你想要的。
于 2012-10-19T21:43:34.527 回答