0

我已经实现了一个 Java Servlet 过滤器,它使用 PF 提供的 Java API 使用来自 PingFederate (PF) 服务器的令牌。这使我的应用程序能够在 PF SSO 设置中为服务提供者应用程序提供服务。PingFederates API 允许我做如下简单的事情:

    Agent agent = new Agent("agent-config.txt");
    MultiMap multiUserInfo = agent.readTokenToMultiMap(request);

MultiMap 将是令牌属性的映射,如果没有令牌传递给请求参数,则为 null。我现在要做的就是将属性映射到我的应用程序用户模型。agent-config.txt 是 PingFederate 在配置时生成的文件。

不同的客户现在要求类似的 SSO 解决方案,但使用不同的 SAML 实现。

您是否知道一种通用 API,它可以做类似的事情,但能够从多个 SAML 实现中使用令牌?

有谁知道是否可以使用 PFs API 来使用来自其他 SAML 实现(例如 ADFS、OpenSAML)的令牌?

4

1 回答 1

1

辛德里——

这个回复可能有点晚了,但我不希望它无人回答:

PingFederate 可以使用 SAML 1.x/2.0/WS-Federation 令牌并将它们抽象/转换为您当前与您的应用程序集成的令牌格式。因此,从您的应用程序的角度来看,您已经完成了编码,并且 95% 的工作已经完成。您只需要在 PingFederate 内部设置一个新的“连接”,告诉服务器使用来自您信任的合作伙伴的特定标准消息。

由于这是基于标准的互操作,PingFederate 可以通过遍历使用来自(或生成到)所有兼容 SAML 1.x/2.0/WS-Federation 身份提供者(即 ADFSv1 和 v2、OpenSAML、IBM TFIM 等)的消息我们基于 Web 的 GUI 向导。

HTH - 伊恩·巴内特

于 2011-01-05T15:55:23.173 回答