2

我在尝试了解如何完成此任务时遇到了一些问题:

1) 现有的带有数据库身份验证的简单 webapp。(简单的自定义代码)

2) 将简单的 webapp 转换为使用 SAML2 身份验证到外部 IDP(例如 google apps(?))

我相信这些条款是将我的 webapp 变成 SAML2 的服务提供商 (SP),向 IDP 注册我的 SP。

但是我一开始就被困住了,我希望将 apache shiro 或 spring security 或带有一些股票配置(比如谷歌应用程序 IDP)的 picketlink 包含在内,以至少开始,但我没有看到类似的东西.

(它不一定是谷歌应用程序,只是我知道的唯一公共 IDP 是 SAML2,其他使用 SAML2 可以注册开发/测试的免费在线 IDP 示例会很棒(我不想要设置/卡住我所有的时间来查看 IDP,直到我可以确认应用程序可以准备好))

请帮忙!

4

2 回答 2

1

基本上,您需要将 SAML 堆栈添加到您的 java 应用程序。

您可以使用Java Oracle OpenSSO FedletSpring Security - SAML Extension

于 2013-05-17T21:52:30.943 回答
1

虽然您找到了许多与自定义代码相关的解决方案 - 如果您有客户访问您的应用程序,您还可以查看PingOne APS。它是云应用提供商的第一个(并且仅限 AFAIK)SAML 即服务。只是一个 RESTful API 集成,它处理所有繁重的 SAML。[注意:我为 Ping 工作]

HTH-伊恩

于 2013-05-17T14:42:30.537 回答