全部, 这是我的要求。
我们有一个当前的JAVA Web应用程序,它在Spring Security Framework上实现了基本安全性。当用户访问我们的应用程序时,我们拥有登录页面,我们存储用户凭据,spring框架正在呼叫我们的客户用户提供商以获取所有用户详细信息。
现在,我们需要与另一个域中托管的其他Web应用程序进行通信。但新应用程序符合SAML标准,可以根据SAML令牌对用户进行身份验证。
根据我迄今为止所做的一些研究,看起来我们需要实现第三方身份提供s / w,如OpenAm,OpenSSO等,并将我们当前的基于Spring的身份验证模块移动到新的IDP s / w然后与其他应用程序集成以进行SAML传输。
相反,我想知道是否有一种简单的方法可以将我的应用作为身份提供商并直接从我们的APP传递SAML,而不是依赖于第三方IDP S / W.
Spring Security SAML Extension似乎做了那项工作,我很兴奋。但是,如果我阅读更多细节,我发现即使是Spring SAML Extension也需要一个外部IDP软件来完成它的工作。
问题是,有没有人在没有外部IDP s / w的情况下使用了SPRING SAML EXTENSION。有没有其他方法可以达到我的上述要求。
答案 0 :(得分:2)
Spring SAML Extension仅支持SAML 2.0服务提供商功能。
您可以将Shibboleth集成到现有的应用程序中。 Shibboleth是一个IDP解决方案,它也是基于Java的,并且广泛使用Spring。尽管如此,这种整合并非易事。
您可以通过实施其中一个独立的身份提供商(例如OpenAM,Shibboleth,JOSSO)并将现有应用程序转换为支持SAML SP(这将使您能够连接到新创建的)来节省大量时间IDP)。