全部,这是我的要求。
我们有一个当前的 JAVA Web 应用程序,它在 Spring Security Framework 上实现了基本安全性。当用户来到我们的应用程序时,我们拥有登录页面,我们存储用户凭据,并且 Spring 框架正在调用我们的客户用户提供程序以获取所有用户详细信息。
现在,我们需要与托管在不同域中的另一个 Web 应用程序进行通信。但新应用程序符合 SAML 标准,并且可以根据 SAML 令牌对用户进行身份验证。
根据我迄今为止所做的几项研究,看起来我们需要实现一个第三方身份提供软件,如 OpenAm、OpenSSO 等,并将我们当前基于 spring 的身份验证模块移动到新的 IDP 软件,然后与其他软件集成用于 SAML 传输的应用程序。
相反,我想知道是否有一种简单的方法可以让我的应用程序作为身份提供者并直接从我们的 APP 传递 SAML,而不是依赖于第 3 方 IDP S/W。
Spring Security SAML Extension 似乎完成了这项工作,我很兴奋。但是,如果我阅读更多详细信息,我会发现即使是 Spring SAML Extension 也需要外部 IDP 软件来完成其工作。
问题是,有没有人在没有外部 IDP 软件的情况下使用 SPRING SAML EXTENSION。有没有其他方法可以实现我的上述要求。