目前,我们有一个使用spring Security进行基于角色的身份验证和授权的Web应用程序。 既然我们想要使用SSO,我会看到这个例子将Spring与Openam集成https://wikis.forgerock.org/confluence/display/openam/OpenSSO+Spring+Security+%28Acegi%29+Integration 所以它就像
我的网络应用程序(使用spring与openam交谈)< ===> IDP代理< ====> IDP
但是当我使用SAML跟踪器(Firefox的插件来跟踪SAML请求/响应)时,我看不到我的Web应用程序和IDP代理之间的任何SAML有效负载。 Spring是否通过从AMConfig.properties中选择URL来使用SOAP请求与IDP代理进行通信?
我想过使用Fedlet但是从Fedlet读取saml响应并将其与Spring Security集成是不可行的。 如果Spring security3不使用SAML2,那么使用spring框架与openam交谈是个好主意吗? 有什么输入吗?
提前致谢 拉姆
答案 0 :(得分:2)
好的,我们通过与Spring SAML扩展和Spring Security以及open am集成来获得我们的JSF2 Web应用程序。 Spring SAML扩展在这里 - (https://github.com/SpringSource/spring-security-saml)
所以现在我们使用Openam作为IDP从LDAP中提取所有用户角色,并通过spring saml扩展处理saml请求和响应。应用程序中基于角色的访问权限由Spring Security控制。
我要感谢 Vladimir Schaefer - Spring Saml的作者, Stefan - 来自opensaml团队, Peter Major-来自Openam @ forge rock。
想要添加此注释,让其他人知道可以对JSF应用程序或任何其他Web应用程序进行集成,并且它使用Spring安全SAML扩展(它使用SAML 2.0端到端)。 我们终于终于有了单点登录工作。 我将很快就此发表一篇文章并将更新这篇文章。
我能够添加更多笔记,请参阅我的文章 与Openam概念相关的通用信息 http://reddymails.blogspot.com/2013/03/sso-for-java-or-net-web-based.html
使用Spring SAML扩展和Spring Security将JSF 2 Web应用程序与Openam集成的步骤。 http://reddymails.blogspot.com/2013/06/integrating-jsf-web-applicataion-with.html
由于 拉姆
答案 1 :(得分:1)
我在“我的网络应用”和“IDP代理”
之间看不到任何SAML有效负载
根据该页面,整合与普通代理方法非常相似。这可能意味着您使用SOAP和OpenAM使用SAML与IDP对话来与OpenAM进行对话。
但是当我使用SAML跟踪器(Firefox的插件来跟踪SAML时) 请求/响应)我在Web应用程序之间看不到任何SAML有效负载 和IDP代理。 Spring是否正在使用SOAP请求与IDP进行通信 通过从AMConfig.properties中选择网址来代理?
如果工作正常,您应该在转发到IDP时看到SAML身份验证请求。 你应该做的可能是开始耕作OpenAM调试日志。 特别是联邦日志。
我想过使用Fedlet但是从Fedlet读取saml响应 并将其与Spring Security集成是不可行的。如果春天 security3不使用SAML2使用spring框架是一个好主意 和openam交谈?有什么输入吗?
有一个弹簧扩展,允许您直接使用SAML。 http://static.springsource.org/spring-security/site/extensions/saml/index.html
你可以看一下。