我的 Web 应用程序正在寻找一种将用户重定向到服务提供商网站(ABC 公司)的方法,我正在使用 Idp 发起的 SSO 来实现这一点。所以想法是创建 SAML 断言并将其绑定到响应中,该响应将发送到 SP(ABC 公司),一旦验证,用户将能够访问服务提供商(ABC 公司)。有没有人有任何关于如何在 java 中执行此操作以及哪些库好用的入门文档?
问问题
1312 次
1 回答
0
我经常发现 Idp 发起的 SSO 并不是最好的解决方案。代替 IDP 启动 SSO,只需将用户重定向到 SP,SP 将看到使用未经过身份验证并使用 IDP 启动 SSO。
您是否有理由让 IDP 启动它?
如果你真的想做 IDP 发起的 SSO,有很多软件可以做到这一点。如果您想将其嵌入到您的应用程序中,请查看Spring SAML 模块og OpenSAML 库(需要对 SAML 有很好的理解,此处的示例)您还可以使用仅需要设置和配置的第三方软件。例如OpenAM
于 2013-09-19T06:28:04.873 回答