[英]Using Spring Security to convert a SAMl2.0 token into a JWT/OIDC
[英]Options to convert a Netty application to a SAML2.0 Service Provider Endpoint
我有一個使用Netty 4.x框架的應用程序,它可以用作某種服務器。 必須聯合身份驗證,所以現在我需要將其轉換為SAML2.0服務提供程序。
我做了一些研究,但我擔心的是,為了使用現有的SAML2.0解決方案,例如OpenAM,PingFederate,服務提供商必須是在某種Web容器中運行的Web應用程序,而在我看來並非如此。項目。 這是真的?
我對“單一登錄和聯合身份”領域非常陌生,我非常感謝提供的任何信息和提示。
SAML通常使用瀏覽器在兩個站點之間保持公共的“會話”。
這樣做如下:
發布到SAML身份提供者的表單會自動發布,返回的身份驗證也是自動發布的表單。 一種跨站點腳本。
SAML Servlet過濾器可以接受此結果,並將UserPrinciepal放入應用程序請求中。
配置不是太困難。 您需要為“服務器”使用自己的唯一密鑰對,
總而言之,這非常耗時。 它也幫助建立了自己的身份提供者。 Apache Shiro是Java EE服務器世界之外的安全解決方案,在我從事SAML時,還沒有SAML解決方案。
如果您正在運行演示IdP和SP,則簡化所有內容應該不會太困難。 也許將FireFox與TamperData插件一起使用以檢查通信。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.