我有一个要求,我需要使用 openAM 进行跨域 SSO。SP 服务器的 cookie 与 IDP 不同。我需要访问 IDP cookie 以检索 IDP 数据存储用户详细信息。SP 使用匿名用户。
问问题
2740 次
3 回答
1
IdP 和 SP 是基于标准的 SSO 的术语,使用的联合协议类似于 SAML 标准中定义的那些协议。SAML 不依赖 cookie 作为 SSO 跟踪机制。(IdP 发现除外)。
OpenAM 的专有 SSO 机制依赖于 cookie。
如果您所说的“SP”是受 OpenAM 代理(url 或策略代理)保护的 Web 应用程序,那么您必须将代理配置为在所谓的 CDSSO 模式下运行。
不幸的是,您想要实现的目标并不是很清楚。
您可以先查看 OpenSSO (http://docs.oracle.com/cd/E19681-01/820-3740/index.html) 的技术概述,因为 OpenAM 还没有这样的文档。
于 2012-10-30T08:07:46.273 回答
1
我使用本教程中的说明实现了一个跨域解决方案:http: //fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html
请仔细阅读它,看看它是否对您也有帮助。谢谢。
于 2012-11-08T11:07:10.900 回答
0
我设法使用 openAM 的其余 API 实现了跨域 SSO。openAM 身份验证调用在成功登录时返回一个 tokenId。这是我在所有域之间存储和共享的,它有效。
于 2012-11-11T04:44:51.437 回答