我在Glassfish 4中部署了一个现有的Web应用程序作为战争工具。它目前使用在域中定义的JDBC领域进行用户身份验证。我需要将SAML身份验证添加到应用程序。我已经从onelogin https://github.com/onelogin/java-saml下载并构建了SAML工具包。我是SAML的新手,所以有些事情我不理解。
OneLogin的示例应用程序将我重定向到Onelogin网站以进行登录,示例凭证是什么?它们存储在哪里?
将SAML身份验证集成到使用基于领域的身份验证的现有Web应用程序的简便方法是什么?联机文档很棒,但不是那么简单。我需要配置什么?我需要在哪里配置它?使用SAML时应在哪里添加用户等?实施SAML后,我可以继续使用我的安全领域吗?如果可以,怎么办?我无法将使用基于领域的身份验证和web.xml中定义的安全性约束的现有webapp的点连接到SAML身份验证。