Web SSO utilisant Java et SAML 2.0

Je voudrais écrire une application Web qui effectue l'authentification à l'aide de jetons SAML 2.0, délivrés par un fournisseur d'identité. Je comprends, selon ce question, qu'il existe une solution viable dans le monde PHP en utilisant simpleSAMLphp.Web SSO utilisant Java et SAML 2.0

Existe-t-il une méthode équivalente dans le monde Java? Existe-t-il des solutions et/ou des tutoriels prêts à l'emploi pour les conteneurs servlet courants ou les serveurs d'applications?

Source

2010-02-05 spa

Vous pouvez essayer le OpenSAML project; il fournit une bibliothèque Java pour créer et valider des jetons SAML.

Source

2010-02-05 13:31:03 LiorH

http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oio-saml-java

Source

2010-02-05 13:32:41

OIOSAML intro doc: https://svn.softwareborsen.dk/oiosaml.java/sp/trunk/docs/intro.html –

-1

Tout ce que vous avez besoin était au OpenSSO site, avec OpenAM comme il est le successeur.

Source

2010-02-23 04:18:43

lien est rompu. De wikipedia "OpenSSO * was * une plate-forme de serveur de gestion d'accès et de fédération open source." http://en.wikipedia.org/wiki/OpenSSO –

Après avoir récemment implémenté l'authentification SAML pour une application, j'ai trouvé les informations les plus utiles dans le document de présentation technique OASIS SAML2. C'est très lisible et contient de vrais exemples de messages XML qui sont passés. La section 5.1 décrit l'interaction entre le fait que VOTRE application (fournisseur de services ou SP) demande l'authentification à un fournisseur d'identité distant (Idp).

http://wiki.oasis-open.org/security/Saml2TechOverview

Source

2011-07-27 18:44:52

Vous pouvez jeter un oeil à 2 produits:

Josso: http://www.josso.org
OpenAM, qui est une fourchette de OpenSSO de Sun depuis Oracle a décidé de le tuer: http://forgerock.com/openam.html

Les deux ont une liste impressionnante de fonctionnalités et offrent une large liste d'agents SSO. Le principal avantage de l'approche agent est que vous n'avez pas à vous soucier de votre processus d'authentification dans votre application car il est géré par l'agent et l'infrastructure SSO.

Si vous développez votre propre fournisseur de services SAML2, l'utilisation d'OpenSAML est la solution idéale. L'inconvénient est que cette bibliothèque n'est pas très bien documentée. Néanmoins, vous devriez trouver facilement quelques tutoriels sur OpenSAML sur le web.
Vous pouvez l'implémenter par exemple en tant que filtre de servlet, afin que votre code d'application ne soit pas lié à SAML.

Source

2011-09-04 08:12:09

Fournir plus à jour réponse car cela n'a pas été visité dans un certain temps:

Si vous faites un projet de printemps déjà, je l'ai eu du succès avec Spring Security SAML. Vous n'avez pas besoin de sécuriser votre application avec Spring Security pour utiliser l'extension SAML, même si cela facilite un peu la tâche.

http://projects.spring.io/spring-security-saml/

Source

2014-12-18 17:12:45

Répondre

Questions connexes