我正在使用OpenAM使用SAML实现SSO解决方案。我是这些技术的初学者,我需要一些澄清。
目前,我已经安装了一个Tomcat托管OpenAM作为IdP。 另一个Tomcat适合我的SP。 WebAgent安装在其上。当尝试访问SP的受保护部分时,我被重定向到IdP日志记录页面。输入凭据后,我最终会重定向到资源。这似乎运作良好。
我的架构只是基于一个简单的SSO,不是吗?
如何激活SAMLv2?
是否必须在信任圈中的所有服务器上安装OpenAM以允许SAML?我的意思是,它在IdP上似乎很自然,但我是否需要在SP上放置和配置opensso.war?
选择的方案是IdP启动的SSO。如果客户端到达IdP Authenticate WS,它是否具有SAML断言?
提前致谢
答案 0 :(得分:2)