1

有没有人有创建使用 SAML 对用户进行身份验证和授权的 JAAS LoginModule 的经验?据我了解 JAAS,这可能需要一个自定义 CallbackHandler 来理解并解析 SAML 消息。

在我的例子中,授权被定义为数据库中的一组角色,但就像典型的数据库登录模块一样。但是,此系统中没有存储密码。相反,用户在另一个站点上进行身份验证,并使用 SAML 交换将该身份验证事件传递给我们的系统。

我希望使我们的应用程序代码不必直接处理 SAML,并能够利用标准 JAAS 技术来管理权限/角色/等。

一个例子将是最受欢迎的,但您可能找到的任何链接也会很棒。

4

1 回答 1

2

您将遇到的主要问题是没有标准方法可以将用户的凭据发送到 IdP。在 SAML Web SSO 流程中,您拥有浏览器,因此 IdP 可以只放置一个页面来询问凭据。在不使用浏览器的 ECP 流程中,不提供传递凭证的标准方式。HTTP 基本身份验证?WS-安全?还有什么?

因此,在进一步了解之前,您需要了解 IdP 支持哪些 SAML 配置文件,如果支持 ECP,哪些机制可用于接受用户的凭据。

于 2010-08-25T19:55:11.720 回答