我的应用程序在Apache 2.0服务器上运行,我的java代码部署在Tomcat 7.0上。现在我将在我的应用程序中引入单点登录概念。
tomcat 7.0是否支持SAML 2.0? 如果是,请澄清,兼容性方面SAML 1.0和SAML 2.0之间有什么区别?
答案 0 :(得分:1)
Tomcat 7.0看起来没有原生 SAML支持,但由于您没有指定特定限制并希望引入单点登录,因此您可能对Apache CXF Suite感兴趣({{3 }),特别是Fediz插件(参见link to SSO page)。
SAML 1.x到SAML 2.x主要问题(作为协议)是2.x不向后兼容(新的和重命名的XML标签,协议和绑定更改)。 如果你问哪个版本是"更好"选择新鲜,我说2.x如果你需要支持你可能需要一种转换网关/代理(Fediz支持1.1令牌,但我没有使用它)
答案 1 :(得分:0)
据我所知,Tomcat 7没有SAML SP提供程序实现。您可以查看SAML Spring Security扩展o picket链接(https://docs.jboss.org/author/display/PLINK/Service+Provider+Configuration)