所有, 这是我的要求。
我们有一个当前的 JAVA Web 应用程序,它在 Spring Security 框架上实现了基本的安全性。当用户访问我们的应用程序时,我们拥有登录页面,我们存储用户凭据,并且 Spring 框架正在调用我们的客户用户提供程序以获取所有用户详细信息。
现在,我们需要与托管在不同域中的另一个 Web 应用程序进行通信。但新应用程序符合 SAML,并且已准备好根据 SAML token 对用户进行身份验证。
根据我迄今为止所做的几项研究,看起来我们需要实现一个第三方身份提供软件,如 OpenAm、OpenSSO 等,并将我们当前基于 spring 的身份验证模块移动到新的 IDP 软件,然后与其他应用程序集成以进行 SAML 传输。
相反,我想知道是否有一种简单的方法可以使我的应用程序作为身份提供商并直接从我们的应用程序传递 SAML,而不是依赖于第 3 方 IDP S/W。
Spring Security SAML 扩展似乎可以完成这项工作,我很兴奋。但是,如果我阅读更多详细信息,我会发现即使 Spring SAML 扩展也需要外部 IDP 软件来完成其工作。
问题是,有人在没有外部 IDP 软件的情况下使用过 SPRING SAML EXTENSION 吗?有没有其他方法可以实现我的上述要求。
最佳答案
Spring SAML 扩展仅启用 SAML 2.0 服务提供程序功能。
您可以集成Shibboleth到您现有的应用程序中。 Shibboleth 是一个 IDP 解决方案,它也是基于 Java 的,并广泛使用 Spring。尽管如此,这种集成并非易事。
通过实现独立身份提供商之一(例如 OpenAM、Shibboleth、JOSSO)并将现有应用程序转换为支持 SAML SP(这将使您能够连接到新创建的 IDP),您可能会节省大量时间.
关于web-applications - 如何使用 SPRING SAML EXTENSION 使我们的 webapp 作为身份提供者?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24071967/