我在尝试理解如何完成此任务时遇到了一些问题:
1)现有简单的webapp,带有数据库认证。 (简单的自定义代码)
2)将简单的webapp转换为使用SAML2身份验证到外部IDP(例如谷歌应用程序(?))
我认为这些条款是将我的webapp变成SAML2的服务提供商(SP),用IDP注册我的SP。
但是我一开始就陷入困境,我希望包括apache shiro,或者春天的安全性,或者一些股票配置(比如google apps IDP)的picketlink至少要开始,但是我没有看到这样的事情。
(它不一定是谷歌应用程序,只是我所知道的唯一的SAML2公共IDP,使用SAML2可以注册开发/测试的免费在线IDP的其他示例会很棒(我不想要设置 /卡住所有时间花在IDP上,直到我确认应用程序可以准备就绪))
请帮忙!
答案 0 :(得分:1)
虽然您找到了许多与自定义代码相关的解决方案 - 如果您有客户访问您的应用程序,您也可以查看PingOne APS。它是云应用程序提供商的第一个(仅限AFAIK)SAML-as-a-Service。只是一个RESTful API集成,它处理所有繁重的SAML。 [注意:我为Ping工作]
HTH - 伊恩
答案 1 :(得分:1)
基本上你需要在你的java应用程序中添加一个SAML堆栈。
您可以使用Java Oracle OpenSSO Fedlet或Spring Security - SAML Extension。