[英]Options to convert a Netty application to a SAML2.0 Service Provider Endpoint
我有一个使用Netty 4.x框架的应用程序,它可以用作某种服务器。 必须联合身份验证,所以现在我需要将其转换为SAML2.0服务提供程序。
我做了一些研究,但我担心的是,为了使用现有的SAML2.0解决方案,例如OpenAM,PingFederate,服务提供商必须是在某种Web容器中运行的Web应用程序,而在我看来并非如此。项目。 这是真的?
我对“单一登录和联合身份”领域非常陌生,我非常感谢提供的任何信息和提示。
SAML通常使用浏览器在两个站点之间保持公共的“会话”。
这样做如下:
发布到SAML身份提供者的表单会自动发布,返回的身份验证也是自动发布的表单。 一种跨站点脚本。
SAML Servlet过滤器可以接受此结果,并将UserPrinciepal放入应用程序请求中。
配置不是太困难。 您需要为“服务器”使用自己的唯一密钥对,
总而言之,这非常耗时。 它也帮助建立了自己的身份提供者。 Apache Shiro是Java EE服务器世界之外的安全解决方案,在我从事SAML时,还没有SAML解决方案。
如果您正在运行演示IdP和SP,则简化所有内容应该不会太困难。 也许将FireFox与TamperData插件一起使用以检查通信。
使用 Spring Security 将 SAMl2.0 令牌转换为 JWT/OIDC
[英]Using Spring Security to convert a SAMl2.0 token into a JWT/OIDC
salesForce上有效SAML2.0断言的invalid_grant错误
[英]invalid_grant error with valid SAML2.0 assertion on SalesForce
Websphere Liberty中具有samlWeb-2.0的SAML服务提供商
[英]SAML service provider with samlWeb-2.0 in Websphere Liberty
任何人都用opensaml 2.5.1实现saml 2.0服务提供商
[英]Anybody implement saml 2.0 service provider with opensaml 2.5.1
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
