1

我可以使用Spring Saml Extension在 Java Web 应用程序(不是在 Spring 中)中使用 ADFS 实现单点登录。我刚刚浏览了这篇文章。它说:

对于间接选项...将 SAML SP 部署为容器上的另一个应用程序(例如 Spring SAML 或 OpenAM)并使其与您的应用程序通信 - 因此 SAML SP 使用 ADFS 执行身份验证并将其传达给您的应用程序,例如通过共享 cookie,或自定义令牌

我们具体需要做什么?据我了解,这是基于浏览器的 SSO,其中每个 Web 应用程序都需要使用 Spring saml 插件与 ADFS 进行交互。如果我错了,请纠正我。我们如何将 SAML 令牌从一个 SP 传递给多个应用程序?

4

1 回答 1

0

提到的帖子实际上将基于标准的 WebSSO (SAML) 与专有的 WebSSO (例如 OpenAM) 混合在一起。没有将 SAML 断言传递给其他 WebApp,但 WebSSO 的实现方式不同。在 OpenAM 的情况下,这是通过 SSO 跟踪 cookie 实现的。

你是正确的,当使用 SAML 时,只有每个应用程序必须充当 SAML SP(例如,使用 Spring Security SAML 扩展实现基于 Java 的 webapps 或 simpleSAMLPHP 用于基于 PHP 的 webapps)。

或者,您可以在 HTTP 反向代理后面部署所有其他应用程序,其中反向代理充当 SAML SP(例如 OpenIG)

于 2016-04-22T12:37:14.347 回答