我已经实现了一个 Java Servlet 过滤器,它使用 PF 提供的 Java API 使用来自 PingFederate (PF) 服务器的令牌。这使我的应用程序能够在 PF SSO 设置中为服务提供者应用程序提供服务。PingFederates API 允许我做如下简单的事情:
Agent agent = new Agent("agent-config.txt");
MultiMap multiUserInfo = agent.readTokenToMultiMap(request);
MultiMap 将是令牌属性的映射,如果没有令牌传递给请求参数,则为 null。我现在要做的就是将属性映射到我的应用程序用户模型。agent-config.txt 是 PingFederate 在配置时生成的文件。
不同的客户现在要求类似的 SSO 解决方案,但使用不同的 SAML 实现。
您是否知道一种通用 API,它可以做类似的事情,但能够从多个 SAML 实现中使用令牌?
有谁知道是否可以使用 PFs API 来使用来自其他 SAML 实现(例如 ADFS、OpenSAML)的令牌?