我有一个要求,我需要使用openAM进行跨域SSO。 SP服务器具有与IDP不同的cookie。我需要访问IDP cookie以检索IDP数据存储区用户详细信息。 SP使用匿名用户。
答案 0 :(得分:1)
IdP和SP是使用SAML标准中定义的联合协议的基于标准的SSO的术语。 SAML不依赖于cookie作为SSO跟踪机制。 (除了IdP发现)。
OpenAM的专有SSO机制依赖于cookie。
如果你的意思是' SP'受OpenAM代理(URL或策略代理)保护的Web应用程序,则必须将代理配置为在所谓的CDSSO模式下运行。
不幸的是,你想要实现的目标并不是很清楚。
您可以先查看OpenSSO的技术概述(http://docs.oracle.com/cd/E19681-01/820-3740/index.html),因为OpenAM还没有这样的文档。< / p>
答案 1 :(得分:1)
我使用本教程中的说明实现了跨域解决方案: http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity.html
请仔细阅读,看看它是否也对您有所帮助。感谢。
答案 2 :(得分:0)
我设法使用openAM的其余API实现跨域SSO。 openAM身份验证调用在成功登录时返回tokenId。这是我在所有域之间存储和共享的,并且它有效。