我想在JBossAS中使用SAML令牌实现SSO。
方案如下。
有谁能让我知道怎么做?
答案 0 :(得分:2)
我刚刚发现了你的问题并注意到它仍未得到解答。 你可以看看JBoss picketlink。所述页面描述了JBoss 5+和Tomcat 5.5 +中的联合支持。
支持的协议是SAML2,WS-Trust和Open ID。
答案 1 :(得分:0)
由于SAML2用户在身份验证后断言,因此在两个应用上使用纯SAML2都需要您将这两个应用注册为服务提供商 - 我相信。
我使用JBoss / Tomcat SSO阀门做了一个解决方法:我的(Seam)应用程序1使用SAML2进行身份验证,而我的其他应用程序只是重复使用在第一个应用程序中创建的Principal(用户名,角色)。我相信这符合你的情况。登录app 1,app2中的安全约束,app2中没有登录。
我必须创建一个自定义阀来实现这一目标 https://github.com/jensaug/jbossweb-customsso
/延