У меня есть веб-приложение, созданное с помощью сервлета, я не знаю, как реализовать SAML для веб-единого входа, и нет идеального руководства по его использованию в сервлетах. Где инициировать или инициализировать openSAML и как перенаправить на IDP со страницы входа и где использовать ответы,. Я видел несколько примеров, таких как spring-security-saml, но ни одного Примеры основаны на сервлетах. Если я получу подходящий пример, в котором используется сервлет, это будет большим подспорьем.
Как реализовать библиотеку OpenSAML в веб-приложении с помощью сервлетов для SSO
Ответы (1)
Посмотрите примеры OpenSAML от Стефана Расмуссона. https://github.com/rasmusson/webprofile-ref-project?files=1
person
Zeigeist
schedule
22.02.2017
Спасибо за ответ, все еще сложно понять. Было бы здорово взять образец от входа до выхода из приложения.
- person Kamikaze; 23.02.2017
Зачем вам нужно самостоятельно внедрять совместимый со стандартами SAMLv2 SP? SAMLv2 - это больше, чем просто утверждение SAML. Конечно, вы можете интегрировать расширение безопасности Spring SAML со своим приложением, поскольку весьма вероятно, что ваши «сервлеты» упакованы в JEE WebApp.
- person Bernhard Thalmayr; 23.02.2017
Моя книга, Руководство по OpenSAML gumroad.com/l/a-guide-to -opensaml-v3, основан на этих примерах кода и подробно объясняет, как они работают.
- person Stefan Rasmusson; 24.02.2017
