我想在 JBossAS 中使用 SAML 令牌实现 SSO。
场景如下。
- 我有 2 个应用程序 app1 和 app2 在 2 个 JBoss 实例上运行。
- 登录到 app1 并使用基于表单的身份验证输入用户名/密码。
- 登录后,单击应重定向到 app2 页面的链接。
- 这应该在 JBossAS 上使用带有 SAML 令牌的 SSO 来对用户进行身份验证和授权。
谁能让我知道该怎么做?
我刚刚发现你的问题,并注意到它仍然没有回答。你可以看看JBoss Picketlink。所述页面描述了 JBoss 5+ 和 Tomcat 5.5+ 中的联合支持。
支持的协议是 SAML2、WS-Trust 和 Open ID。
由于 SAML2 用户在身份验证后断言,因此在两个应用程序上使用纯 SAML2 将要求您将两个应用程序都注册为服务提供商 - 我相信。
我使用 JBoss/Tomcat SSO 阀做了一个解决方法:我的(Seam)应用程序 1 使用 SAML2 进行身份验证,而我的其他应用程序只是重用在第一个应用程序中创建的 Principal(用户名、角色)。我相信这符合你的情况。在app 1 登录,在app2 中进行安全约束,在app2 中没有登录。
我必须创建一个自定义阀门来实现这个 https://github.com/jensaug/jbossweb-customsso
/詹斯