SAML: как реализовать SSO (единый вход) для веб-приложения

Я много искал хорошую документацию о том, как реализовать SSO, так как я новичок в этой области. Но запутался с документацией, доступной в сети. Есть ли какая-либо документация, которая может помочь мне в руководстве: как создать/настроить IDP, SP, как реализовать SSO?

Мое веб-приложение использует Java 8, angular JS, JSP, Spring (с аннотациями), Hibernet, Maven, JBOSS.

Цените свое время заранее.


saml single-sign-on opensaml
person VictorGram    schedule 25.08.2016    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Ваш вопрос довольно обширный, на который трудно дать окончательный ответ. Возможно, лучше знать, что исследовать, может помочь. Пожалуйста, дайте мне попробовать:

  1. Ваше веб-приложение будет SP. Таким образом, вам не нужно искать способы реализации IdP.
  2. Вам потребуется как минимум 1 поставщик удостоверений для тестирования системы единого входа для вашего приложения. Поэтому выясните, какой IdP вы хотите использовать, и узнайте, как его настроить, а также как настроить доверие поставщика услуг к нему.
  3. Какой протокол вы хотите использовать для SSO? Это SAML 2.0, WSFed, OAuth2, OpenId Connect или что-то еще? Выбери один.
  4. Найдите хорошую библиотеку, которую можно использовать для реализации роли SP для вашего приложения.
person Thuan    schedule 28.08.2016

arrow_upward
0
arrow_downward

Вы упомянули Java и Spring, поэтому обычно вы имеете в виду Spring Security и SAML.

Если это так. затем вам нужно реализовать стек SAML на стороне клиента.

См.: SAML: подключение SAML/инструментарий.

person rbrayb    schedule 28.08.2016